У меня есть сервер openvpn, который управляет соединением между экземплярами с помощью iptables. Мне нужно создать группу iptables (давайте назовем ее «SUPER»), в которой будет список всех адресов, которые я хочу.
Затем я хочу разрешить этой группе доступ к одному ip (10.5. 0.5) (давайте назовем сервер с таким IP-адресом «Server1») через некоторые порты, например:
-A FORWARD -d 10.5.0.5/32 -p tcp -m set --match-set SUPER src -m multiport --dports 22,80 -m comment --comment " allow SUPER group servers access to Server1" -j ACCEPT
Правильна ли эта команда?
Это было бы проще, чем добавлять строки для каждого сервер вроде этого:
-A FORWARD -s 10.5.0.20/32 -d 10.5.0.5/32 -p tcp -m tcp --dport 22 -m state --state NEW -m comment --comment "Some server to Server1 " -j ACCEPT
-A FORWARD -s 10.5.0.20/32 -d 10.5.0.5/32 -p tcp -m tcp --dport 80 -m state --state NEW -m comment --comment "Some server to Server1 " -j ACCEPT