我正在练习编写 iptables 规则,并希望从外部网络测试我编写的规则。我目前正在 Ubuntu VM 上运行并编写了以下规则:
sudo iptables -A INPUT -p tcp --dport 22 -s 10.10.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
这些规则旨在允许来自本地网络上的设备的所有 SSH 连接并阻止外部 SSH 连接。如果我总是从本地网络访问我的虚拟机,我该如何测试第二条规则是否有效?
答案1
对于本地测试,我更喜欢使用虚拟化工具:Docker、vagrant、VirtualBox 和/或 LXD/LXC。
使用 Docker 可以很容易地创建额外的网络来模拟外部访问。
因此,docker 或 LXC 容器应该能够很好地满足您的测试目的。