CentOS 可以拒绝除我的 IP 之外的所有人进行 SSH 访问吗？

Question 1

有多种方法可以使用 iptables 来执行此操作 - 从命令行：

/sbin/iptables -I 输入 -s MY.IP -p tcp --dport 22 -j 接受
/sbin/iptables -I 输入 -p tcp --dport 22 -j DROP

您可以做类似的事情，省略 /sbin/iptables，将其添加到 /etc/sysconfig/iptables 的顶部附近，然后重新启动。

如果您想完全避开 IPTables，您可以简单地修改 SSHD 配置，方法是将以下行添加到 /etc/ssh/ssd_config 的末尾（然后重新启动 sshd）

允许用户  [电子邮件保护]

（如果有多个用户，您可以使用 AllowUsers 形式[电子邮件保护]myuser2@myip[电子邮件保护]）

Answer

有多种方法可以使用 iptables 来执行此操作 - 从命令行：

/sbin/iptables -I 输入 -s MY.IP -p tcp --dport 22 -j 接受
/sbin/iptables -I 输入 -p tcp --dport 22 -j DROP

您可以做类似的事情，省略 /sbin/iptables，将其添加到 /etc/sysconfig/iptables 的顶部附近，然后重新启动。

如果您想完全避开 IPTables，您可以简单地修改 SSHD 配置，方法是将以下行添加到 /etc/ssh/ssd_config 的末尾（然后重新启动 sshd）

允许用户  [电子邮件保护]

（如果有多个用户，您可以使用 AllowUsers 形式[电子邮件保护]myuser2@myip[电子邮件保护]）

Question 2

看起来您需要配置 iptables，正如@davidgo 提到的那样。添加：

-A RH-Firewall-1-INPUT -s 192.168.1.1 -m state --state NEW -p tcp --dport 22 -j ACCEPT

您的 /sbin/iptables 可能会起作用（将 ip 更改为所需的地址）。

Answer

看起来您需要配置 iptables，正如@davidgo 提到的那样。添加：

-A RH-Firewall-1-INPUT -s 192.168.1.1 -m state --state NEW -p tcp --dport 22 -j ACCEPT

您的 /sbin/iptables 可能会起作用（将 ip 更改为所需的地址）。

相关内容