IPTables правила для Zabbix

Допустим на сервере по умолчанию INPUT DROP, тогда приведу пример правила для Zabbix агента:

iptables -A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT

Приведу пример правила для Zabbix сервера:

iptables  -A INPUT -p tcp -m tcp --dport 10051 -j ACCEPT

Если нужно открыть доступ только для конкретного IP адреса или сети, например 192.168.5.0/24, то:

iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10050 -j ACCEPT 
iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10051 -j ACCEPT 

Если INPUT по умолчанию ACCEPT, то можно сначала разрешить нужные сети, а потом блокировать все остальные, например:

iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10050 -j ACCEPT
iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10051 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10050 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 10051 -j DROP

Если к списку нужно добавить еще адреса, то удалим DROP правила, добавим нужные сети и снова в последнюю очередь добавим DROP правила.

Для удаления правила заменим -A на -D, например:

iptables -D INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 10051 -j ACCEPT

Смотрите также мою статью:
Настройка IPTables

Оставьте комментарий

Добавить комментарий