https://www.opennet.ru/openforum/vsluhforumID10/5235.html Подскажите правило iptables для такой задачи:<br>На сервере есть интерфейс eth0, ему назначен l_IP. Есть r_IP на удаленном сервере.<br>Нужно запретить обрабатывать запросы, приходящие на порт 5060 интерфейса eth0 от всех адресов, кроме r_IP.<br> https://www.opennet.ru/openforum/vsluhforumID10/5235.html#3 Tue, 04 Mar 2014 11:33:58 GMT &gt; Ага, спасибо!<br>&gt; А мне еще вот так подсказали (одной командой) <br>&gt; iptables -A INPUT -i eth0 ! -s "r_IP" --dport 5060 -j DROP <br><br>Лучше делать унифицированно. Если завтра нужно будет открыть порт еще для одного хоста - будете делать как я рекомендовал<br> https://www.opennet.ru/openforum/vsluhforumID10/5235.html#2 Tue, 04 Mar 2014 10:52:07 GMT Ага, спасибо!<br>А мне еще вот так подсказали (одной командой)<br><br>iptables -A INPUT -i eth0 ! -s "r_IP" --dport 5060 -j DROP<br> https://www.opennet.ru/openforum/vsluhforumID10/5235.html#1 Tue, 04 Mar 2014 10:42:47 GMT &gt; Подскажите правило iptables для такой задачи: <br>&gt; На сервере есть интерфейс eth0, ему назначен l_IP. Есть r_IP на удаленном <br>&gt; сервере.<br>&gt; Нужно запретить обрабатывать запросы, приходящие на порт 5060 интерфейса eth0 от всех <br>&gt; адресов, кроме r_IP.<br><br>r_IP="192.168.0.22"<br>iptables -N SIP<br>iptables -A SIP -s $r_IP -i eth0 -d $l_IP -j ACCEPT<br>iptables -A SIP -j DROP<br>iptables -I INPUT 1 -p tcp --dport 5060 -j SIP<br>iptables -I INPUT 2 -p udp --dport 5060 -j SIP<br><br>где 192.168.0.22 - хост, которому разрешено соединение по 5060/tcp и 5060/udp<br>