我在互联网路由器后面有一台 Linux 服务器,该路由器将端口 22 转发到 Linux 服务器。路由器无法将端口转发限制到某些 IP 地址(例如 1.2.3.4/32),因此我需要在 Linux 服务器上强制执行此限制。此外,我想允许来自当前 LAN 的所有流量,但不通过 CIDR 指定 LAN(例如 192.168.0.0/24),因为这会经常更改,并且 eth0 接口通过 dhcp 获取其网络配置。
我想用 iptables 实现以下目标:
- 允许从 1.2.3.4/32 到端口 22
- 允许来自 $LAN
- 放弃其他任何东西
如果不知道实际 IP 范围,我无法找到在 iptables 规则中解决当前 LAN 的解决方案。iptables 是否提供了任何功能?