Чтобы открыть порт веб-сервера в IPTables выполним команду:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Если используется HTTPS, то выполним также:
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Чтобы открыть доступ только конкретной сети, например 192.168.0.0/24:
sudo iptables -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
Можно также ограничить доступ по IP конфигурацией самого веб сервера, например как я описывал для Apache2 в этой статье — Контроль доступа Apache2.
Чтобы установить лимит подключений на порт 80:
iptables -A INPUT -p tcp --dport 80 -m limit --limit 50/second -j ACCEPT
Чтобы удалить правило укажем ту же команду, заменив -A на -D, например:
sudo iptables -D INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Посмотреть список правил можно командой:
sudo iptables -nvL
Смотрите также:
Настройка IPTables