1.其他机器仅ssh访问当前机器
依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
2.其他机器仅ssh访问当前机器并且当前机器可以仅ssh访问其他机器
依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 22 -j ACCEPT
注意:
如果要保存当前的配置,用iptables-save > /etc/iptables.rules #(此处的iptables.rules文件名自己随意命名)
如果要让文件/etc/iptables.rules文件中的内容生效,使用命令 iptables-restore < /etc/iptables.rules
如果要开机时/etc/iptables.rules文件中的内容生效,解决方法:在文件/etc/rc.local中的exit上面添加一行内容:
iptables-restore < /etc/iptables.rules
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。