Помощ за правило за iptables

[garnet]

Някой ще помогне ли със следното.

На линукс пц-то на определен порт да приема връзки само от едно определено ИП от нета (далечени: протокол *, порт *). Всичко друго да бъде блокирано, идващо от всички други ИП-та към тоя порт.

Мерси

 

[glndrk]

От: Помощ за правило за iptables

iptables -A INPUT -p tcp -s 0/0 -d xx.xx.xx.xx --sport 513:65535 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s xx.xx.xx.xx -d 0/0 --sport 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP