我家里有一台运行 Ubuntu 的 PC,有一个动态 IP 地址。现在我租用了 VPN 服务。zorrovpn.com
当我的 PC 启动时,VPN 连接立即通过 zorrovpn.com 建立
/etc/openvpn/zorrovpn.conf
没关系。
现在我想通过 SSH 从工作地点访问我的家用电脑。不幸的是,这行不通。
有人能告诉我如何更改 IP 表以便我可以允许传入连接到我的家用电脑并且只允许 SSH 连接吗?
答案1
这应该可以工作。仅接受来自工作网络的 SSH 连接。
sudo iptables -A INPUT -p tcp -s 1.2.3.4/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
其中 1.2.3.4/24 是您的工作网络的公网地址。