Сегодняшняя заметка о том, как можно легко контролировать соединения со всех виртуальных серверов на KVM ноде. Рассматриваю ситуацию, в которой потребовалось заблокировать трафик на 25 порт для всех VPS и разрешить только нескольким использовать эту возможность.
С помощью iptables такое делается достаточно просто:
В заметке доступны подробности, примеры команд и результаты их выполнения, так что с ней лучше познакомиться на сайте.
С помощью iptables такое делается достаточно просто:
# iptables -I FORWARD -o vmbr0 -p tcp --dport 25 -j DROP# iptables -I FORWARD -o vmbr0 -p tcp -s 11.12.13.14 --dport 25 -j ACCEPTВ заметке доступны подробности, примеры команд и результаты их выполнения, так что с ней лучше познакомиться на сайте.