(iptables)単一の発信TCPポートへの接続をロックする最良の方法は何ですか?

(iptables)単一の発信TCPポートへの接続をロックする最良の方法は何ですか?

背景は、私の音楽がファンのないPCにあり、私のホストコンピュータのTightVNCを介して制御したいということです。この問題を完全に解決するには、他の操作を行わずにこの接続(USBイーサネットドングル)でホストのTCPポート5900接続を許可したいと思います。

設定する最良の方法は何ですか?

IPアドレスは次のとおりです。

4:enx0050b623f890:mtu 1500 qdisc pfifo_fastステータスUPグループデフォルトqlen 1000

link/ether 00:50:b6:23:f8:90 brd ff:ff:ff:ff:ff:ff

inet 192.168.2.2/29 brd 192.168.2.7 scope global enx0050b623f890
   valid_lft forever preferred_lft forever

リモートシステムは192.168.2.3にあります。

よろしくお願いします!

答え1

# Dont lock yourself out. Allow SSH access to this server
iptables -I INPUT -p tcp -s 192.168.2.3 --dport 22 -j ACCEPT
# Then allow VNC
iptables -I INPUT -p tcp -s 192.168.2.3 --dport 5900 -j ACCEPT
# And finally block anything else
iptables -A INPUT -p tcp ! -s 192.168.2.3 -j DROP

関連情報