iptables открыть порт VNC))

Иногда требуется быстро на некоторое время разрешить доступ к некоторым портам сервера только с определенных IP.

Например, когда сервер загружен в rescue и диски сервера проброшены в виртуальную KVM с VNC — доступом. В этом случае пара правил в iptables поможет защитить сервер от групп китайцев и прочих cool-хацкеров.

 
# Сначала запрещаем все VNC порт 5901
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 5901 -j DROP
# Теперь разрешаем для клиентского IP или подсети
iptables -I INPUT -p tcp -s 46.160.11.0/24 --dport 5901 -j ACCEPT

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *