ECI*_*CII 4 linux ssh iptables
我想配置iptables为仅允许端口 22 上的 SSH 来自192.168.*.*来自其他所有 IP 的 IP 和阻止。
以下是所需的规则:
# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP
第一条规则允许通过 tcp 协议上的端口 22 (ssh) 连接到来自 192.168.0.0/16 网络的所有人。
第二条规则允许在本地连接到 ssh。
第三条规则丢弃通过端口 22 进入的所有其他 IP/网络。
| 归档时间: |
|
| 查看次数: |
12237 次 |
| 最近记录: |