gpt4 book ai didi

linux - 路由器上的 APF 和 iptables - 禁止特定子网主机上的 SSH

转载 作者:太空宇宙 更新时间:2023-11-04 04:02:48 31 4
gpt4 key购买 nike

我有一个安装了 APF 的 CentOS 路由器。

1 个具有 3 个 NIC(3 个 IP)的终端正在使用该路由器作为网关来访问互联网。

我想要的是 APF 阻止 3 个 NIC (IP) 中的 2 个上的 SSH 访问。因此 SSH 只能访问特定的 IP,而不是所有三个。

如何使用 APF 或 iptables 直接在路由器上实现此目的?

最佳答案

编辑 iptables 以允许来自 IP 111.222.222.222 的 SSH 连接并拒绝来自所有其他 IP 的 SSH 连接。

vi /etc/sysconfig/iptables

添加

-A INPUT -p tcp -m tcp -s 111.222.222.222 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 0.0.0.0/0 --dport 22 -j DROP

关于linux - 路由器上的 APF 和 iptables - 禁止特定子网主机上的 SSH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22411504/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com