Print

Ubuntu系统CAS iptables配置

2021-01-18 发表

组网及说明

问题描述

拒绝或允许某些ip地址/地址段 ssh至主机

过程分析

解决方法

1、 iptables -A INPUT -s 172.31.6.221 -p tcp --dport 22 -j DROP  // 拒绝该172.31.6.221地址ssh访问

iptables -A INPUT -s 172.31.6.221 -p tcp --dport 22 -j ACCEPT// 允许该172.31.6.221地址ssh访问

iptables -A INPUT -s 172.31.6.0/24 -p tcp --dport 22 -j ACCEPT// 允许该172.31.6.0/24 ssh访问

iptables -A INPUT -p tcp --dport 22 -j DROP// 禁止所有的ssh访问

2  iptables-save > /etc/network/iptables  //生成并保存iptables文件

3 /etc/network/interfaces中写入pre-up iptables-restore < /etc/network/iptables  //写入开机启动项,主机重启后配置仍生效