iptablesを使用して特定のIPアドレスから特定のポートにアクセスする方法

Question

xxx.xxx.xx.xxとyyy.yyy.yy.yyという2つのサーバーがあります。最初のものには、デフォルトポート5432にpostgresインスタンスがあり、この2つの特定のIPアドレスからのみアクセスできるようにします。

私は、次の試してみました、それが私のために動作しません：

iptables -I INPUT -p tcp -s xxx.xxx.xx.xx --dport 5432 -j ACCEPT 
iptables -I INPUT -p tcp -s yyy.yyy.yy.yy --dport 5432 -j ACCEPT 
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 5432 -j DROP 

それtelnet xxx.xx.xx.xx 5432は、この二つのサーバのいずれかから接続することはできません後。

私は間違っていますか？

Answer 1

他のチェーンはどうですか？ OUTPUTチェーンを落としていますか？私はパケットを落とすOUTPUTを持っていると思います。

OUTPUTチェーンを削除する場合は、そのOUTPUTチェーンを設定する必要があります。 tcp接続で接続した後は、常にクライアントへの逆接続（OUTPUTチェーンと一致）があります。

問題の可能性のある他の説明は、ipsのネットマスクになる可能性があります。xxx.xxx.xx.xx/32またはxxx.xxx.xx.xx/255.255.255.255を使用する必要があります。もちろん、あなたの他のIPのために同じyyy.yyy.yy.yy。

幸運を祈る！