如何创建仅允许来自特定 IP 地址的 SSH 连接的防火墙规则?

如何创建仅允许来自特定 IP 地址的 SSH 连接的防火墙规则?

我不是系统工程师或网络专家(我更像是软件开发人员),并且我有以下问题需要解决与 IPTABLES 防火墙相关的问题。

我有 n 台 Linux 机器,它们必须仅接受来自另一台特定机器的 SSH 连接。我必须设置一个实现此行为的防火墙规则。以下规则正确吗?

<rule family="ipv4">
  <source address="192.168.1.100/32"/>
  <service name="ssh"/>
  <accept/>
</rule>

或者这种行为的正确规则是什么?

相关内容