Centos
如何在 iptables 中阻止無線網路上的設備
我有一個 IP 為 192.168.1.1/24 範圍的有線網路和一個提供 192.168.2.1/24 ip 的接入點。我需要使用 iptables 阻止除 192.168.1.x 子網中的 ip 之外的所有人訪問 ssh 伺服器。
這是我目前的規則:
# Generated by iptables-save v1.4.7 on Fri Sep 23 10:01:57 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:120] -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP -A OUTPUT -o lo -j ACCEPT -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT COMMIT
我添加了一個規則來接受 192.168.1.x (不知道它是否正確的語法),然後每隔一個連接到埠 22
我注意到,當我登錄到 ssh 終端時,它顯示我是從接入點 ip 登錄的,並且由於它在允許的子網中,我不知道如何繼續。
謝謝您的幫助
我了解您希望僅允許對特定IP 子網的 ssh 伺服器進行訪問,以實現您可以使用以下命令更新 iptables:
-I INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT -A INPUT -p tcp --dport 22 -j REJECT