Я видел пару мертвых нитей вроде этого
Ограничение IP-адреса в Bonsai ElasticSearch как приложение Heroku
и этот
https://stackoverflow.com/info/16121531/tomcat-restrict-ip-access-ip-range-format
Это первый раз, когда я разместил сервер ElasticSearch для Linux-машины. Предположим, что мой ES-сервер находится в http://161.241.117.47:9200, и у меня есть сервер приложений в 161.241.117.41
Вопрос в том, что я могу сделать с моими ip-таблицами, чтобы http-запросы к 161.241.117.47:9200 обслуживались только в том случае, если они получены из 161.241.117.41
Кроме того, существует ли возможность создания правила в iptable на основе адреса ethernet? Так что я могу подключиться из своего latptop с помощью HTTP?
Я знаю, что могу использовать что-то вроде следующего
sudo iptables -A INPUT -p tcp --dport 9200 -j ACCEPT
Но это позволит все входящие соединения.
Когда я использовал предложения из следующего ответа, он работал правильно с одним IP-адресом, но не для двух! В настоящее время мой iptable выглядит так и не может фильтровать несколько IP-адресов.
INPUT ACCEPT [554:135189]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3207:497908]
-A INPUT -s 182.72.29.250/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -s 162.243.225.24/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9200:9400 -j REJECT --reject-with icmp-port-unreachable
COMMIT