当前位置: 技术问答>linux和unix
关于iptable 设定问题?
来源: 互联网 发布时间:2016-05-27
本文导语: 请问如何只接受某个网络存取 SSH 例如: 只限 192.168.1.0/24 存取 SSH 如何实现? | vi /etc/hosts.deny sshd:ALL vi /etc/hosts.allow sshd:192.168.1. 注意:192.168.1后面有个点 | 先把 INPUT 和OUTPUT 都改...
请问如何只接受某个网络存取 SSH
例如: 只限 192.168.1.0/24 存取 SSH
如何实现?
例如: 只限 192.168.1.0/24 存取 SSH
如何实现?
|
vi /etc/hosts.deny
sshd:ALL
vi /etc/hosts.allow
sshd:192.168.1.
注意:192.168.1后面有个点
sshd:ALL
vi /etc/hosts.allow
sshd:192.168.1.
注意:192.168.1后面有个点
|
先把 INPUT 和OUTPUT 都改为:DROP
然后在INPUT和OUTPUT里面添加端口22就可以了。
然后在INPUT和OUTPUT里面添加端口22就可以了。
|
设置IPTables的filter中的INPUT默认DROP,
然后增加允许192.168.1.0/24可以访问22就行了,
命令是iptables -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
然后增加允许192.168.1.0/24可以访问22就行了,
命令是iptables -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。