И это всё МОЁ
Приветсвую!
Есть некий white_list, где перечислен список подсетей. Хочу разрешить подключение к порту 22 только с адресов перечисленных в этом white_list. Остальные попытки с неизвестных ip должны дропатся. Как должно выглядеть правило? По логике вещей как-то так?
-P INPUT DROP
-A INPUT -i eth0 -s white_list -p tcp --dport 22 -j ACCEPTЭто не проканало. По ходу не знает он где этот white_list?