我正在使用亚马逊EC2并希望为我的场景设置一些防火墙规则。 EC2很奇怪 – 如果你不熟悉EC2,亚马逊公司提供可以parsing私有IP地址的弹性IP地址,那么就没有真正的公有IP。 我有两个专用IP地址连接到单个以太网接口(eth0),以及两个对应的弹性IP地址,这些地址parsing为专用IP以允许公众访问本机。
对于第二个私有IP,我只想接受来自特定源(我的IP地址)的数据包。
我不能使用多个以太网接口来解决这个问题,因为我只能从EC2上的相同接口(eth0)模拟多个公共IP地址。
我有适当的标准规则,允许从任何来源的所有连接到常用的公共端口。
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 9001 -j ACCEPT 如何在链中进一步添加规则,这将进一步检查每个请求的目的地,如果源(-s)不是我指定的IP地址,则简单地删除请求?
我基本上想要使用第二个IP地址以及iptables和apache2,只在我的家庭networking上为我提供某些页面。
谢谢!
在顶部添加iptable规则以允许自己访问: INPUT -s home_ip_address -j ACCEPT
在最后添加规则阻止对第二个私有ip的所有访问: INPUT -d 2nd_private_ip -j DROP