Linux

如何通過 iptables 僅允許來自本地網路的 SSH

  • February 27, 2017

我想配置iptables為僅允許來自 IP 的埠 22 上的 SSH,192.168.*.*並阻止來自其他所有 IP 的 SSH。

以下是所需的規則:

# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

第一條規則允許通過協議 tcp 上的埠 22 (ssh) 連接到來自 192.168.0.0/16 網路的每個人。

第二條規則允許在本地連接到 ssh。

第三條規則刪除通過埠 22 的所有其他 IP/網路。

引用自:https://serverfault.com/questions/835010