如何通过 iptables 仅允许从本地网络进行 SSH

tag-icon tag-icon linux ssh iptables
如何通过 iptables 仅允许从本地网络进行 SSH

我想配置iptables为仅允许来自的 IP 在端口 22 上使用 SSH 192.168.*.*,并阻止来自其他所有 IP 的 SSH。

答案1

以下是必需的规则:

# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

第一条规则允许通过端口 22(ssh)和协议 tcp 连接来自 192.168.0.0/16 网络的所有人。

第二条规则允许本地连接到 ssh。

第三条规则删除通过端口 22 的所有其他 IP/网络。

相关内容