Ssh

在本地託管的 VM 上測試 SSH 規則

  • April 2, 2021

我正在練習編寫 iptables 規則,並希望測試我從外部網路編寫的規則。我目前在 Ubuntu VM 上執行,並編寫了以下規則:

sudo iptables -A INPUT -p tcp --dport 22 -s 10.10.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

這些規則旨在允許來自本地網路上的設備的所有 SSH 連接並阻止外部 SSH 連接。如果我總是從本地網路訪問我的虛擬機,我將如何測試第二條規則是否有效?

對於本地測試,我更願意使用虛擬化工具:Docker、vagrant、VirtualBox 和/或 LXD/LXC。

使用 Docker 可以很容易地創建額外的網路來模擬外部訪問。

因此,一個 docker 或 LXC 容器應該可以很好地滿足您的測試目的。

引用自:https://serverfault.com/questions/1059213

相關問答

Ssh

IPTABLES 是否可以通過 NAME (如 ssh)或僅通過 PORT 接受服務?

  • August 26, 2022
檢視問答
Ssh

如何使用 iptables 將 HTTP 和 SSH 埠轉發到我的內部伺服器?

  • March 14, 2022
檢視問答
Ssh

iptables:未知選項“–dport”

  • October 1, 2021
檢視問答
Ssh

iptables - 通過 ssh 命令在 FOR 循環中執行時出現“錯誤的參數 DROP”

  • October 11, 2020
檢視問答
Ssh

如何對 linux iptable 埠轉發進行故障排除

  • August 20, 2020
檢視問答
Ssh

SSH 埠被 iptables 阻止 - 但仍然可以從任何地址登錄 SSH 埠

  • July 28, 2020
檢視問答