我正在考虑在我闲置的旧机器上设置本地服务器。为了能够轻松地通过 ssh 进入该服务器,我想将其直接插入路由器,将其添加到我当前的网络中。目前,我所有其他设备都通过此路由器访问互联网,但我想在服务器的情况下限制这一点。
我可以直接在路由器中设置这个吗?还是说它只针对特定操作系统(我应该提到我将虚拟化我的服务器,以便它能够与其他虚拟机共存,所有虚拟机都是 Linux)?
答案1
修改自此服务器故障问题:
#Flush existing rules
iptables -F
# Set up default DROP rule for eth0
iptables -P INPUT DROP
# Allow existing connections to continue
iptables -A INPUT -i eth0 -m state EXISTING,RELATED -j ACCEPT
# Accept everything from the 192.168.1.x network
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
# Allow connections from this host to 192.168.2.10
iptables -A OUTPUT -o eth0 -s 192.168.1.0/24 -j ACCEPT
答案2
大多数商用家用路由器和操作系统都可实现此功能。只需查看路由器手册即可。