我希望能够从办公室外连接到我的服务器,但我希望一次只有一个人可以使用远程桌面
iptables -A PREROUTING -t nat -p tcp -s 00.00.00.00 -d $INET_IP --dport 1122 \
-j DNAT --to-destination 127.0.0.1:3344
我必须添加什么才能使其工作,是否可以使用 iptables?
答案1
如果您想根据源 IP 地址限制您的规则,您需要在选项中指定 IP 地址-s source_ip。
此外,您需要确保INPUT链(访问本地主机)或FORWARD链(通过防火墙访问另一台机器)中允许所需的端口。
答案2
如果您想将可能的连接限制为一个,connlimit 是您的好帮手。请确保限制目标,而不是源,因为这样您只会限制想要连接到一个连接的每个人,而不是每次只限制一个人的连接。