Centos

如何在 iptables 中阻止無線網路上的設備

  • September 24, 2016

我有一個 IP 為 192.168.1.1/24 範圍的有線網路和一個提供 192.168.2.1/24 ip 的接入點。我需要使用 iptables 阻止除 192.168.1.x 子網中的 ip 之外的所有人訪問 ssh 伺服器。

這是我目前的規則:

# Generated by iptables-save v1.4.7 on Fri Sep 23 10:01:57 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:120]
-A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
COMMIT

我添加了一個規則來接受 192.168.1.x (不知道它是否正確的語法),然後每隔一個連接到埠 22

我注意到,當我登錄到 ssh 終端時,它顯示我是從接入點 ip 登錄的,並且由於它在允許的子網中,我不知道如何繼續。

謝謝您的幫助

我了解您希望僅允許對特定IP 子網的 ssh 伺服器進行訪問,以實現您可以使用以下命令更新 iptables:

-I INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
-A INPUT -p tcp --dport 22 -j REJECT

引用自:https://serverfault.com/questions/804977