Regra de Bloqueio por iptables

dindeco
(usa Debian)

Enviado em 15/04/2016 - 14:12h

Tenho um regra de iptables para bloqueio de um aplicativo que usa a porta 7012 em meus dedicados, porém pensei em ampliar essa regra considerando o ip determinado, ou seja aplicar a regra apenas em um ip.

Segue a regra:

iptables -I INPUT -p udp -m udp --dport 25801 --sport 7012 -j DROP

o seja o meu servidor que usa a porta 25801 bloqueia esse programa que usa para monitorar esse servidor pela porta 7012, porém será que existe uma regra que se aplica somente em um ip do dedicado? ou seja eu determinar esse regra apenas para um ip, e não para todo dedicado?

fpires
(usa Debian)

Enviado em 15/04/2016 - 18:38h

Acrescente a opção "-s IP" ao seu comando iptables.

Buckminster
(usa Debian)

Enviado em 15/04/2016 - 20:04h

iptables -I INPUT -s xxx.xxx.xxx.xxx -p udp -m udp --dport 25801 --sport 7012 -j DROP <<< -s de source, fonte, origem.

Talvez precise dropar o destino desse IP também, caso necessário acrescente embaixo:

iptables -I INPUT -d xxx.xxx.xxx.xxx -p udp -m udp --dport 25801 --sport 7012 -j DROP

Se tiver mais de uma subrede, acrescente a máscara xxx.xxx.xxx.xxx/xx

dindeco
(usa Debian)

Enviado em 17/04/2016 - 01:41h

Obrigado Buckminster, o -d funciocou perfeitamente.