Как можно сделать белый список для n (около 300 и в планах вырастит до 700) числа ip адресов к 80 порту?
Информация о сервере:
Ubuntu v16.04.1 (Linux v4.4.0-31) и Nginx v1.11.3
Ответ
Для белого списка использовал ipset + iptables
Создаем 2 новые списков:
ipset -N whitelist iphash # Для адресов
ipset -N whitelist_net nethash # Для сетей
Добавить новые адреса в whitelist:
ipset -A whitelist 100.23.45.14
ipset -A whitelist_net 100.23.45.0/24
Создается правило для использования списков:
iptables -A INPUT -m set --match-set whitelist src -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m set --match-set whitelist_net src -p tcp --dport 80 -j ACCEPT
и закрываем 80:
iptables -A INPUT -j DROP -p tcp --dport 80
Дополнительная информация:
https://habrahabr.ru/post/108691/
Комментариев нет:
Отправить комментарий