Сетевая безопасность. IPTABLES
Управление правилами iptables в Linux
Чтобы проверить текущие правила iptables, используйте команду:
sudo iptables -L
Где, L означает "list" и показывает текущие правила iptables.
Iptables имеет три цепочки: INPUT (ввод), FORWARD (пересылка) и OUTPUT (вывод). Цепь INPUT позволяет трафику входить на сервер, цепь FORWARD пересылает трафик между хостами, а цепь OUTPUT позволяет трафику выходить из сервера.
Чтобы разрешить доступ для разработчика на сервер приложений по SSH, необходимо создать правило для цепочки INPUT. Например:
sudo iptables -A INPUT -p tcp --dport 22 -s developer_ip_address -j ACCEPT
Где, -A INPUT означает добавление правила в цепочку INPUT, -p tcp указывает на протокол TCP, --dport 22 указывает на номер порта 22 (ssh), -s developer_ip_address ограничивает доступ только для IP-адреса разработчика, а -j ACCEPT указывает на принятие пакета.
Iptables поддерживает три т�ипа правил: ACCEPT, DROP и REJECT. Правила выполняются поочередно, начиная с первого правила в цепочке. Если первое условие соблюдается, то пакет принимается, даже если в конце цепочки находится правило, которое отклоняет все остальные пакеты. Например:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
sudo iptables -A INPUT -j REJECT
Здесь первое правило отклонит все пакеты, которые пытаются подключиться по ssh, а второе правило отклонит все остальные пакеты, которые попадают в цепочку INPUT.