Pozdrav svima
kako vam izgleda ova ipatable scripta
tacnije treba mi rule gde moze samo jedan IP da se konektuje na odredjen port
A sve druge adrese da dropuje konekciju
xx.xx.xx.xx je external IP address
yy.yy.yy.yy je internal IP address
#!/bin/sh
logger "firewall" "Applying nat-start rules"
iptables -N SSHVSBFP -t nat -j
iptables -A SSHVSBFP -t nat ! -s xx.xx.xx.xx -j DROP
iptables -A SSHVSBFP -t nat -m recent --set --name SSHVS --rsource
iptables -A SSHVSBFP -t nat -m recent --update --seconds 60 --hitcount 5 --name SSHVS --rsource -j RETURN
iptables -A SSHVSBFP -t nat -p tcp --dport 3000 -m state --state NEW -j DNAT --to-destination yy.yy.yy.yy:3000
iptables -I VSERVER -t nat -i eth0 -p tcp --dport 3000 -m state --state NEW -j SSHVSBFP