有没有办法拒绝所有external traffic (WAN)流量SSH并仅允许本地流量(192.168.0.1 to 192.168.0.255),规则是什么?
答案1
iptables -A INPUT -p tcp -m state --state NEW --source 192.168.0.1/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-仅允许来自 LAN 的连接