我试图允许 SSH 访问特定范围的 IP(从192.168.1.1到192.168.1.24)并阻止所有其他IP ,但由于我是 iptables 的新手,我似乎无法弄清楚。我有 :
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport ssh -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p udp --dport ssh -j REJECT
啧,这行不通,设置了虚拟机后192.168.1.89我仍然可以通过 SSH 访问。有人可以帮忙吗?