Iptables
iptables 阻止 ip 地址,即使它被指定允許它。為什麼?
我無法解釋為什麼這些規則與將 IP 地址列入白名單的效果不同。誰能告訴我為什麼?
# /etc/hosts.deny sshd : 61.174.51.215 : deny sshd : ALL : deny # /etc/hosts.allow sshd : 10.1.2.186 : allow sshd : 42.42.42... : allow
然後我轉到命令行並執行
systemctl start iptables.service
我究竟做錯了什麼?
看起來您使用的是 tcpwrappers 而不是 iptables 朋友。
這是啟用它的一種方法:
/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable