Здрасте. Есть VPS на Debian 7 с apache. На этом же VPS я держу игровой сервер. А ещё есть мониторинг (не реклама - http://fianna.ru/forum/mb_servers_monitoring.php), который получает данные игровых серверов по http протоколу (ip: port). Собсна вопрос: как закрыть доступ к ip и порту по http-протоколу. Ну короче, чтобы мониторинг не мог брать данные по хттп.
Пробовал iptables -A INPUT -s 188.165.225.67 -j REJECT (ip сайта мониторинга) но тогда доступ закрывается для всех (в игре и мастер-сервер не находит самого сервера) Или я не ту команду или не так ввожу?
iptables -I INPUT -s (ip сервака) -j DROP http://linux-notes.org/kak-zablokirovat-ip-adres-s-pomoshh-yu-iptables-na-linux/
Все верно, бро, но перед этим пропиши команды, которые разрешают доступ с тех айпи, которые тебе нужны
А какая команда пишется, если мне нужны все ip, кроме одной? На VPS игровой сервер хостится, поэтому не могу определённые ip прописывать
Непонятно что и где надо закрыть. Тебе надо закрыть исходящий трафик со своего сервера на определённый ip:порт? Или входящий? Если первое: iptables -A OUTPUT -j REJECT --destination 1.2.3.4 -p tcp --dport 80 Где 1.2.3.4 - айпишник сервера к которому надо запретить подключаться с твоего сервера Если второе: iptables -A INPUT -j REJECT --source 22.33.44.55 -p tcp --dport 80 Где 22.33.44.55 - айпишник сервера с которого надо запретить подключаться к твоему серверу на 80 порт
Этого не может быть. Я тебе скинул команды которые блокируют исключительно по связке ip+port, в зависимости от направления соединения. Если после добавления правила у тебя полностью блокируется доступ к серверу - значит ты вводил команды не в том формате, который предоставил я.
