我有一个安装了 APF 的 CentOS 路由器。
1 个具有 3 个 NIC(3 个 IP)的终端正在使用该路由器作为网关来访问互联网。
我想要的是 APF 阻止 3 个 NIC (IP) 中的 2 个上的 SSH 访问。 因此 SSH 只能访问特定的 IP,而不是所有三个。
如何使用 APF 或 iptables 直接在路由器上实现此目的?
最佳答案
编辑 iptables 以允许来自 IP 111.222.222.222 的 SSH 连接并拒绝来自所有其他 IP 的 SSH 连接。
vi /etc/sysconfig/iptables
添加
-A INPUT -p tcp -m tcp -s 111.222.222.222 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 0.0.0.0/0 --dport 22 -j DROP
关于linux - 路由器上的 APF 和 iptables - 禁止特定子网主机上的 SSH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22411504/