我将使用手机作为移动热点,这样我就可以通过 SSH 从笔记本电脑连接到家庭服务器,因为手机是我目前唯一可用的数据。有没有办法限制笔记本电脑上的连接,只运行 ssh 连接,这样我就不会意外地用背景流量破坏我的数据计划。
因此我的连接如下:
运行 Xubuntu 14.04 的笔记本电脑 -> Moto G 连接到 T-Mobile -> 家庭服务器
谢谢
答案1
尝试iptables规则如下:
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -j REJECT
iptables -A INPUT -j REJECT
这会阻止除到端口 22(通常是 SSH)的 TCP 连接之外的所有进出流量。非标准 SSH 端口也会被过滤。DNS 也会被过滤,因此您可能需要允许 DNS 端口(通常是 53,IIRC)。
iptables据我所知,它并不知道流量的内容,因此您无法让它过滤 SSH 流量(无论端口是什么)。