Linux
如何通過 iptables 僅允許來自本地網路的 SSH
我想配置
iptables
為僅允許來自 IP 的埠 22 上的 SSH,192.168.*.*
並阻止來自其他所有 IP 的 SSH。
以下是所需的規則:
# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT # iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT # iptables -A INPUT -p tcp --dport 22 -j DROP
第一條規則允許通過協議 tcp 上的埠 22 (ssh) 連接到來自 192.168.0.0/16 網路的每個人。
第二條規則允許在本地連接到 ssh。
第三條規則刪除通過埠 22 的所有其他 IP/網路。