Witam, Jak zablokować wszystkie inne połączenia do Home Assistanta (zainstalowanego na Dockerze) poza tymi, które pochodzą z adresów CloudFlare? Mam taki skrypt, ale nie chce on współpracować (po prostu nie blokuje ruchu spoza CF):
#!/bin/bash
sudo iptables -F DOCKER-USER
sudo iptables -I DOCKER-USER -j RETURN
sudo iptables -I DOCKER-USER -p tcp -m multiport --dports ,443, -j DROP
for i in $(curl -s https://www.cloudflare.com/ips-v4); do
sudo iptables -I DOCKER-USER -p tcp -i eth0 -m multiport --dports ,443, -s $i -j RETURN
done
sudo iptables -I DOCKER-USER -o eth0 -d 0.0.0.0/0 -j ACCEPT
