那些遇到过的问题

使用 iptables 阻止 ssh

use*_*136 2 ssh iptables

我有一台带有两个网卡的 linux 机器(统包核心 14.2)。

eth0是一个公共 ip,WAN(我们称之为123.123.123.123)。

eth1 是我的网络,局域网。

我想SSH从 WAN 中阻止iptables

我使用命令

sudo iptables -A INPUT -p tcp -s 123.123.123.123 --dport 22 -j DROP
Run Code Online (Sandbox Code Playgroud)

如果我然后写

sudo iptables -L
Run Code Online (Sandbox Code Playgroud)

我得到了答案 

Chain INPUT (policy ACCEPT)

target   prot opt source            destination

DROP     tcp  --  123.123.123.123   anywhere      tcp dpt:ssh
Run Code Online (Sandbox Code Playgroud)

问题是如果我PuTTY用来连接到 123.123.123.123 ,我不会被阻止。

知道我做错了什么吗?

seb*_*sth 7

您正在按源地址(-s选项)而不是目标地址(-d选项)匹配流量,这就是您的规则不会丢弃来自其他主机的任何流量的原因。

您还可以通过输入接口(而不是地址)与-i选项进行匹配。例如,要所有入站流量下降到端口22用于为eth0

iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13493 次

最近记录:

6 年 前
相关归档
使用 Putty 连接时,SSH 服务器给出“userauth_pubkey:密钥类型 ssh-rsa 不在 PubkeyAcceptedAlgorithms [preauth] 中” 42
X 客户端通过 SSH 转发“无法打开显示:本地主机:11.0” 35
通过脚本在sftp连接中执行命令 19
Chrooted SFTP 用户写入权限 10
iptables 端口镜像 9
更改通过 ssh 登录传递的私钥的顺序 6
重新启动 sshd 对现有 ssh 会话有什么影响? 6
什么导致 ssh 中断? 5
用于环回的 iptables 规则 5
我可以确定主机服务器上我的公钥的哪些信息? 2
难疑归档
如何替换文件中的字符串? 879
如何在 Bash 脚本中将主机名解析为 IP 地址? 514
如何在 bash 或其他语言/框架中进行整数和浮点计算? 370
.zshenv、.zshrc、.zlogin、.zprofile、.zlogout 中应该/不应该做什么? 280
递归删除具有给定扩展名的所有文件 249
降价查看器 214
这个文件夹/run/user/1000是什么? 116
如何从 UTF-8 文件中删除 BOM? 113
生成特定范围内的随机数 107
Bash 历史记录:“ignoredups”和“erasedups”设置与会话中的共同历史记录冲突 99