Đơn giản hóa bộ quy tắc iptables

Tôi muốn đơn giản hóa bộ quy tắc IPTABLES hiện tại cho máy chủ thư của mình. Tôi đang sử dụng IPSET để tạo danh sách mở rộng các địa chỉ IP cần chặn, sau đó tham chiếu danh sách đó trong iptables. Tuy nhiên, trong trường hợp của tôi, chỉ có 5 mạng con cần giao tiếp với máy chủ email, vì vậy tôi nghĩ có thể dễ dàng hơn nếu chặn tất cả quyền truy cập và sau đó chỉ cho phép rõ ràng các mạng con cần thiết. Giả sử 5 mạng con là 1.1.1.0/24, 2.2.2.0/24, 3.3.3.0/24, 4.4.4.0/24 và 5.5.50/24. Tôi không lo lắng về việc dồn lưu lượng xuống các cổng cụ thể vì tôi kiểm soát các thiết bị trên các mạng con này. Ai đó có thể vui lòng đề xuất cấu hình iptables cơ bản để thực hiện việc này không?

Cảm ơn bạn, Kevin

Nó sẽ trông giống như thế này. Tôi đã đặt tên cho 5 mạng con của bạn là Subnet-X.X.X.X

-A INPUT -m set --match-set Subnet-1.1.1.1 src -j Chấp nhận
-A INPUT -m set --match-set Subnet-2.2.2.2 src -j Chấp nhận
-A INPUT -m set --match-set Subnet-3.3.3.3 src -j Chấp nhận
-A INPUT -m set --match-set Subnet-4.4.4.4 src -j Chấp nhận
-A INPUT -m set --match-set Subnet-5.5.5.5 src -j Chấp nhận
-A INPUT -j DROP

Đảm bảo IP nguồn của bạn được bao gồm trong bất kỳ mạng con nào trong số này, nếu không gói của bạn sẽ bị hủy. hoặc bạn có thể thêm một quy tắc khác và trong trường hợp nếu IP của bạn là tĩnh, hãy xác định IP của bạn là nguồn CHẤP NHẬN.

Ngoài ra, hãy đảm bảo có sẵn quyền truy cập bảng điều khiển, trong trường hợp nếu xảy ra sự cố, hãy xóa các quy tắc iptables của bạn.

Cảm ơn bạn rất nhiều vì câu trả lời của bạn. Trên thực tế, tôi KHÔNG muốn sử dụng ipset để có thể giữ cấu hình đơn giản nhất có thể. Ví dụ, những điều sau đây có hoạt động không?

-A INPUT -s 1.1.1.0/24 -j CHẤP NHẬN

-A INPUT -s 2.2.2.0/24 -j CHẤP NHẬN

-A INPUT -s 3.3.3.0/24 -j CHẤP NHẬN

-A INPUT -s 4.4.4.0/24 -j CHẤP NHẬN

-A ĐẦU VÀO -s 5.5.5.0/24 -j CHẤP NHẬN

-A INPUT -j DROP

Tôi xin lỗi vì đây có thể là câu hỏi rất cơ bản, nhưng đây là một máy chủ trực tiếp và tôi muốn hết sức cẩn thận.

Cảm ơn, Kevin