如何编写 IPTable 规则,使 128.238.66.2 上的管理员可以通过 ssh 访问防火墙,并且不允许其他人访问?
是不是像:iptables –A INPUT –s 128.238.66.2 –j ACCEPT?
问问题
231 次
2 回答
3
尝试这样(请注意,如果 IP 错误,您将被锁定):
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p tcp -s 128.238.66.2 --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -m state --state ESTABLISHED -j ACCEPT
于 2014-04-09T00:18:13.983 回答
0
当我们说 iptable 时,它是与内核绑定的。iptable 的功能是用于设置防火墙。
要理解它的基础知识,你应该从地面开始理解它,而不是用你的一系列荒谬的命令敲门,因为你最终会乱涂乱画。循序渐进的标准说明并不总是场景。所以,让我们理解它。
当我们谈论 iptable 时,有三级隔离。
Level-1: Rule
Level-2: Chain
Level-3: Table
现在让我们一一来看,
Rules are-> ACCEPT, DROP, QUEUE, RETURN
Chains are-> Input, Output, Forward, Pre Routing, Post Routing
Tables are-> Filter Table (Default), NAT Table, RAW Table, Mangle Table
Coming Next Firewalls 经过几代人的改进可以说是,
1) Packet Filtering Firewall
2) Stateful Firewall
3) Application Layer Firewall
4) Proxies Firewall.
于 2015-05-25T05:36:19.653 回答