[ Mystery_Man @ 02.11.2016. 15:44 ] @
Pozdrav svima

kako vam izgleda ova ipatable scripta

tacnije treba mi rule gde moze samo jedan IP da se konektuje na odredjen port
A sve druge adrese da dropuje konekciju

xx.xx.xx.xx je external IP address
yy.yy.yy.yy je internal IP address

#!/bin/sh

logger "firewall" "Applying nat-start rules"
iptables -N SSHVSBFP -t nat -j
iptables -A SSHVSBFP -t nat ! -s xx.xx.xx.xx -j DROP
iptables -A SSHVSBFP -t nat -m recent --set --name SSHVS --rsource
iptables -A SSHVSBFP -t nat -m recent --update --seconds 60 --hitcount 5 --name SSHVS --rsource -j RETURN
iptables -A SSHVSBFP -t nat -p tcp --dport 3000 -m state --state NEW -j DNAT --to-destination yy.yy.yy.yy:3000
iptables -I VSERVER -t nat -i eth0 -p tcp --dport 3000 -m state --state NEW -j SSHVSBFP
[ maksvel @ 25.12.2017. 23:25 ] @
E, glupo mi da ovo stoji bez odgovora, a opet nema smisla posle godinu i kusur dana nešto pisati.
Uglavnom, izgleda da ti je dobra skripta, nadam se da je radila kako treba