Iptables: Bagaimana mengizinkan hanya satu ip melalui port tertentu?

Bagaimana saya bisa di server ubuntu saya, di Iptables hanya membolehkan satu alamat IP pada port tertentu?

Terima kasih

Satu liner:

iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 777 -j DROP  # if it's not 1.2.3.4, drop it

Solusi yang lebih elegan:

iptables -N xxx # create a new chain
iptables -A xxx --src 1.2.3.4 -j ACCEPT  # allow 1.2.3.4
iptables -A xxx --src 1.2.3.5 -j ACCEPT  # allow 1.2.3.5
iptables -A xxx --src 1.2.3.6 -j ACCEPT  # allow 1.2.3.6
iptables -A xxx -j DROP  # drop everyone else
iptables -I INPUT -m tcp -p tcp --dport 777 -j xxx  # use chain xxx for packets coming to TCP port 777

Berikut adalah contoh dari salah satu sistem CentOS saya (alamat telah dikaburkan):

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 -d 5.6.7.8 --dport 22 -j ACCEPT

Saya menggunakan shorewall untuk mengkonfigurasi tabel IP. Gunakan aturan suka menerima dari satu host ke port 123.

MENERIMA bersih: 192.0.2.1 $ FW tcp 1234