Linux - 如何绑定网络连接以仅使用特定端口

Question

如果你在有线接口上有静态 IP，或者你在 DHCP 服务器上有保留，你可以按如下方式进行：编辑 sshd 配置文件

#vi /etc/ssh/sshd_config

转到显示的特定行

ListenAddress *

如果你希望将 ssh 绑定到现有的 1 或 2 个 IP 地址，比如 192.168.1.5 和 192.168.1.7，可以通过将上面的 sshd_config 行更改为

ListenAddress 192.168.1.5
ListenAddress 192.168.1.7

并重新启动 sshd 守护进程。另一种方法是设置防火墙，仅允许来自有线接口（例如：eth0）的端口 22 上的传入流量，并禁止来自其他接口的传入流量。命令的顺序很重要。

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT ! -i eth0 -p tcp --dport 22 -j DROP

Answer 1

如果你在有线接口上有静态 IP，或者你在 DHCP 服务器上有保留，你可以按如下方式进行：编辑 sshd 配置文件

#vi /etc/ssh/sshd_config

转到显示的特定行

ListenAddress *

如果你希望将 ssh 绑定到现有的 1 或 2 个 IP 地址，比如 192.168.1.5 和 192.168.1.7，可以通过将上面的 sshd_config 行更改为

ListenAddress 192.168.1.5
ListenAddress 192.168.1.7

并重新启动 sshd 守护进程。另一种方法是设置防火墙，仅允许来自有线接口（例如：eth0）的端口 22 上的传入流量，并禁止来自其他接口的传入流量。命令的顺序很重要。

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT ! -i eth0 -p tcp --dport 22 -j DROP

相关内容