我需要 sshd 监听端口 22225(允许来自任何 IP 的该端口上的连接)和端口 22(只允许该端口上的单个静态 IP)。
换句话说,同时侦听两个端口,而仅将一个端口上的连接列入白名单。有没有办法做到这一点?我正在运行 ubuntu 服务器 14.04。
答案1
您可以将 SSH 服务器配置为侦听这两个端口,然后使用 iptables 将对端口 22 的访问限制为单个 IP 号。类似于以下内容(其中x.x.x.x是您要允许的 IP 号码):
iptables -A INPUT -p tcp --dport 22 -s x.x.x.x -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP