Как создать правило для iptables+geoip?

Question

Александр Назаров @wergio

Программист - любитель!

Как создать правило для iptables+geoip?

Имеется вот такое правило:

iptables -I INPUT ! -i lo -m geoip ! --src-cc RU -m comment --comment test -j DROP

Весть трафик закрыт, кроме России. Но есть некий, нероссийский ip адрес ( 12.34.56.78 ), доступ которому хотел бы открыть.
В итоге должно получится, что к серверу можно подключится только с российских ip и с одного нероссийского 12.34.56.78

Вопрос задан более трёх лет назад
294 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

2 комментария

Александр Назаров @wergio Автор вопроса

iptables -I DOCKER ! -i lo -m geoip ! -s 12.34.56.78 -p tcp ! --src-cc RU -m comment --comment test -j DROP

Скажите пожалуйста, а такая конструкция сработает?

Написано более трёх лет назад
mureevms @mureevms
Проверьте ). Должно сработать
Но лучше не усложняйте, через некоторое время будет трудно читать свой же конфиг.
Я бы сделал так:
iptable -P INPUT DROP iptable -P FORWARD DROP iptable -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m geoip --src-cc RU -j ACCEPT iptables -A INPUT -s 12.34.56.78 -j ACCEPT

Или заворачивайте в кастомную цепочку DOCKER вместо INPUT, если хотите.
Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Как исправить ошибку?
- 1 подписчик
- 2 часа назад
- 48 просмотров
0

ответов
Linux

+1 ещё

Простой
Как выполнить rm без ошибок?
- 1 подписчик
- 3 часа назад
- 67 просмотров
3

ответа
Linux

+1 ещё

Простой
Как изменить /dev/sda на другое название, и последствия?
- 1 подписчик
- 5 часов назад
- 74 просмотра
3

ответа
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- 11 часов назад
- 165 просмотров
3

ответа
Linux

+3 ещё

Средний
Как исправить раздел LVM — отсутствует верная таблица разделов?
- 1 подписчик
- 13 часов назад
- 62 просмотра
1

ответ
Linux

+1 ещё

Простой
Как правильно передать значения к переменную внутри команды curl?
- 1 подписчик
- 19 часов назад
- 75 просмотров
4

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- вчера
- 44 просмотра
1

ответ
Linux

Простой
Как грепнуть по двум строкам вместе?
- 1 подписчик
- вчера
- 119 просмотров
1

ответ
Linux

+2 ещё

Средний
Не вижу вводимые символы в консоли Debian 10?
- 2 подписчика
- вчера
- 207 просмотров
0

ответов
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- вчера
- 174 просмотра
4

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Верстка сайт - визитка

24 апр. 2024, в 20:57

3000 руб./за проект

Разработка стратегий продвижения в соц сетях FB

24 апр. 2024, в 20:50

10000 руб./за проект

Правка в веб приложение

24 апр. 2024, в 20:35

5000 руб./за проект

Answer 1 · 2018-06-20 18:04:16

mureevms @mureevms

Дело в приоритете

iptables -I INPUT -s 12.34.56.78 -j ACCEPT
iptables -A INPUT ! -i lo -m geoip ! --src-cc RU -m comment --comment test -j DROP

Ответ написан более трёх лет назад

2 комментария

Как создать правило для iptables+geoip?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт