ElasticSearch ограничить доступ с помощью таблиц IP

Я видел пару мертвых потоков, как это

ограничение IP-адреса в Bonsai ElasticSearch как аддон Heroku

и

https://stackoverflow.com/questions/16121531/tomcat-restrict-ip-access-ip-range-format

Это первый раз, когда я разместил сервер ElasticSearch на машине linux . Предположим, что мой ES-сервер находится по адресу http://161.241.117.47:9200 и у меня есть сервер приложений на 161.241.117.41

вопрос в том, что я могу сделать с моими таблицами ip, чтобы http-запросы к 161.241.117.47:9200 обслуживались только в том случае, если они поступают из 161.241.117.41

кроме того, есть ли возможность создания правила в iptable на основе адреса ethernet? Таким образом, я могу подключиться с моего latptop с помощью HTTP?

Я знаю, что могу использовать что-то вроде следующего

sudo iptables -A INPUT -p tcp --dport 9200 -j ACCEPT

но это позволит все входящие соединения.

когда я использовал предложения из следующего ответа он работал правильно с одного IP, но не для двух! Мой iptable в настоящее время выглядит так и не может фильтровать несколько IPs

 INPUT ACCEPT [554:135189]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3207:497908]
-A INPUT -s 182.72.29.250/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -s 162.243.225.24/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9200:9400 -j REJECT --reject-with icmp-port-unreachable
COMMIT