Ubuntu는 지정된 포트 및 IP 액세스를 제한합니다.

1625 단어
포트와 IP를 제한할 때 스스로 로그인하지 않으면 비참해지지 않도록 주의해야 한다.
지정된 IP 액세스 서버만 허용되는 지정된 포트: 22
액세스만 허용하는 ip:
192.168.1.1.1192.168.1.2192.168.1.3, 기타 IP 액세스 금지
sudo iptables -I INPUT -p tcp --dport 22 -j DROP
sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -s 192.168.1.2 --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -s 192.168.1.3 --dport 22 -j ACCEPT

참고:
위에서 실행한 명령은 선후 순서가 있기 때문에 반드시 먼저 포트 접근을 금지하고 지정한 IP 접근을 허용해야 한다.
그리고 linux 명령을 실행하여 규칙을 추가했는지 확인합니다.
iptables -L -n

있으면 저장(꼭 저장해야 하는 것도 아니고, 꺼지지 않으면 되고, 꺼지지 않으면 사라지지 않는다)
service iptables save

그리고 방화벽을 다시 켜세요.
service iptables restart

 
참고로 iptables 정책을 삭제하는 명령
iptables -D INPUT num 

num은 명령으로 보이는 수치입니다.
iptables -L -n --line-numbers 

대응하는num을 삭제하면 됩니다.
 
다음으로 전송:https://www.cnblogs.com/wjm956/p/10901838.html

좋은 웹페이지 즐겨찾기