トラフィックを内部ネットワークにリダイレクトし、IPアドレスからのトラフィックのみを許可します。

トラフィックを内部ネットワークにリダイレクトし、IPアドレスからのトラフィックのみを許可します。

iptablesに問題があります。 IP テーブルで、ポート 4440 のトラフィックを内部 IP アドレス 10.0.10.102:4440 にリダイレクトします。

-A PREROUTING -p tcp -m tcp --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

このリダイレクトは正常に機能し、現在誰にでも公開されています。

今私のIPアドレスからのみこのトラフィックにアクセスしたいと思います。

答え1

フィルタリングにはソースアドレスが必要です。

-A PREROUTING -p tcp -m tcp -s $source-ip --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

リツイートをフィルタリングすることもできますが、正直にそうする必要があります。事前ルーティングでNATを処理し、FORWARDをフィルタリングします。詳しくはこのリンクをご覧ください!

https://www.linuxquestions.org/questions/linux-security-4/iptables-source-address-state-and-dnat-775291/

https://askubuntu.com/questions/579231/whats-the-difference- Between-prerouting-and-forward-in-iptables

関連情報