我想配置iptables
为仅允许来自的 IP 在端口 22 上使用 SSH 192.168.*.*
,并阻止来自其他所有 IP 的 SSH。
答案1
以下是必需的规则:
# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP
第一条规则允许通过端口 22(ssh)和协议 tcp 连接来自 192.168.0.0/16 网络的所有人。
第二条规则允许本地连接到 ssh。
第三条规则删除通过端口 22 的所有其他 IP/网络。