Linux

如何通過 iptables 僅允許來自本地網路的 SSH

  • February 27, 2017

我想配置iptables為僅允許來自 IP 的埠 22 上的 SSH,192.168.*.*並阻止來自其他所有 IP 的 SSH。

以下是所需的規則:

# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

第一條規則允許通過協議 tcp 上的埠 22 (ssh) 連接到來自 192.168.0.0/16 網路的每個人。

第二條規則允許在本地連接到 ssh。

第三條規則刪除通過埠 22 的所有其他 IP/網路。

引用自:https://serverfault.com/questions/835010

相關問答

Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Linux

將 ssh 連接轉發到 Android 設備

  • March 6, 2021
檢視問答
Linux

fail2ban 沒有正確有效地修改 iptables?

  • April 21, 2019
檢視問答
Linux

使用 iptables 規則對 ssh 伺服器進行外部訪問

  • August 19, 2018
檢視問答
Linux

如何連接到遠端伺服器?

  • January 17, 2017
檢視問答
Linux

Linux 上的 IP 轉發

  • May 4, 2016
檢視問答