我对 Linux 一无所知,有人可以帮我用命令iptables只允许 IP 地址 5.5.5.5 访问端口 22 吗?
我已将该端口限制到 EC2 安全组中的同一 IP,但我也需要在实例本身上阻止它。
答案1
你是不是有点过分了?你在 EC2 上的实例通过你“插入”上游的虚拟网络设备上自己的私有防火墙与其他流量很好地隔离。
iptables -A INPUT -p tcp -s 5.5.5.5/32 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j REJECT
答案2
尝试:
iptables -I INPUT 1 -p tcp --dport 22 -s 5.5.5.5 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 22 -j REJECT
这将添加一条专门允许该 IP 访问的规则,然后再添加一条专门拒绝其他所有 IP 访问的规则。
答案3
类似的帖子也讨论过这个问题: Iptables:如何只允许一个 IP 通过特定端口?