128.238.66.2 の管理者がファイアウォールに ssh アクセスでき、他の誰もアクセスを許可されないように、IPTable ルールを作成する方法は?
それは次のようなものですか: iptables –A INPUT –s 128.238.66.2 –j ACCEPT?
2 に答える
3
次のようにしてみてください (IP が間違っていると、ロックアウトされることに注意してください)。
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p tcp -s 128.238.66.2 --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -m state --state ESTABLISHED -j ACCEPT
于 2014-04-09T00:18:13.983 に答える