Разрешаем доступ только подсетям Megaline.kz

 

 

Сегодня, друг попросил помочь закрыть доступ к серверу не клиентам мегалайн, на сервере iptables

Cписок сетей мегалайн взял здесь: http://megaline.kz/ru/help/diapazon/

 

Открываем доступ сетям мегалайн:

iptables -A INPUT -p tcp -m tcp -s 212.19.128/19 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 212.154.128/17 --dport 80  -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 82.200.128/17 --dport 80  -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 88.204.128/17 --dport 80  -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 89.218.0.0/16 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 92.46.0.0/15 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 95.56.0.0/14 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 178.88.0.0/14 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 2.132.0.0/14 --dport 80 -j ACCEPT

 

Закрываем доступ всем остальным: iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP

 

Сохраняем: iptables-save > /etc/sysconfig/iptables