在本地托管的虚拟机上测试 SSH 规则

在本地托管的虚拟机上测试 SSH 规则

我正在练习编写 iptables 规则,并希望从外部网络测试我编写的规则。我目前正在 Ubuntu VM 上运行并编写了以下规则:

sudo iptables -A INPUT -p tcp --dport 22 -s 10.10.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

这些规则旨在允许来自本地网络上的设备的所有 SSH 连接并阻止外部 SSH 连接。如果我总是从本地网络访问我的虚拟机,我该如何测试第二条规则是否有效?

答案1

对于本地测试,我更喜欢使用虚拟化工具:Docker、vagrant、VirtualBox 和/或 LXD/LXC。

使用 Docker 可以很容易地创建额外的网络来模拟外部访问。

因此,docker 或 LXC 容器应该能够很好地满足您的测试目的。

相关内容