我如何使用linux防火墙(iptables)只允许来自选定ip的ssh、telnet、ftp?
答案1
默认情况下允许这些端口。首先您必须检查默认策略。如果是 ACCEPT,请将其更改为 DROP 使用
iptables -P INPUT DROP
然后你可以允许特定端口的特定IP。语法是
iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT
例如
iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT
答案2
这是一种输入格式,您可以根据您的要求进行更改。
iptables -A INPUT -p tcp --dport port number -s serverip -j accept