iptables 설정 ssh
요구: ssh는 자신의 10대에 접근할 수 있고 10.0.60.0/24와 192.168.1.200;기타 거부
1. node1에 다음과 같은 스크립트 iptables를 씁니다.sh
- iptables -F
-
- iptables -X
-
- iptables -I INPUT -p TCP --dport 22 -j REJECT
-
- iptables -I INPUT-pTCP --dport 22 -s 10.0.60.0/24 -j ACCEPT
-
- iptables -I INPUT-pTCP --dport 22 -s 192.168.1.200 -j ACCEPT
-
- for i in {11..20}
-
- do
-
- iptables -I INPUT -p TCP --dport 22 -s 192.168.1.$i -j ACCEPT
-
- done
2、node1
# chmod +x iptables.sh
# for i in {11..20};do scp iptables.sh node$i:/root;done
# for i in {11..20};do ssh node$i '/root/iptables.sh';done
# for i in {11..20};do ssh node$i '/etc/init.d/iptables save';done
# iptables -L -n
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Linux에서 PBR (Policy Base Routing)Cisco나 YAMAHA의 라우터라면 필터등을 이용해 정책 베이스 라우팅할 수 있다고 생각합니다. 마찬가지로 리눅스에서도 하고 싶습니다. 정책 베이스 라우팅이란, 통상의 라우팅과 달리, 호스트내에서 완결시키는 라우팅...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.