那些遇到过的问题

使用 iptables 限制通过 IP 访问 ssh

edo*_*tan 3 linux ssh iptables centos

我想允许某个 IP 地址或整个网络(源)通过 ssh 连接到达我的服务器,并删除所有其他未经授权的源 IP 地址。

bul*_*ric 5 

iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED --source x.x.x.x -p tcp --dport 22 -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

只能从 xxxx 访问

iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 22 -j DROP
Run Code Online (Sandbox Code Playgroud)

将所有其他数据包丢弃到端口 22

归档时间:

查看次数:

22096 次

最近记录:

10 年,7 月 前
相关归档
SSH 连接错误:ssh_exchange_identification:读取:对等方重置连接 26
路由选择:特异性与度量 19
相当于 Linux 的 SysInternals FileMon? 14
如何通过 ssh 禁用和重新启用 BIG-IP 池中的机器? 5
SSHd 根据用户名执行操作 5
在 Linux 上进行软件 RAID 1 重建期间是否需要停止服务(Apache、MySQL)? 4
/usr/bin/sshd 在我的一个系统上没有与 PAM 链接。出了什么问题,我该如何解决? 4
为什么原始 PREROUTING 0 的 iptables 字节数? 4
如何检测linux发行版和版本? 4
如何让 ssh/rsync/etc 使用 VLAN 网络接口? 3
难疑归档
如何确定bash变量是否为空? 870
权限被拒绝(公钥)。从本地 Ubuntu 到 Amazon EC2 服务器的 SSH 227
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
如何重新连接到断开连接的 ssh 会话 185
如何在 OS X 上设置全局 PATH 环境变量? 103
如何检查mysql正在运行的端口 83
memtest86+ 是否测试用于运行自身的内存? 65
Apache 配置文件是否支持块注释? 57
在与可执行文件相同的目录中找不到 .so? 55
如何删除丢失的 systemd 单元? 53