ubuntu 防火墙配置仅开放ssh

发布时间:2020-05-26 发布网站:脚本之家
脚本之家收集整理的这篇文章主要介绍了ubuntu 防火墙配置仅开放ssh脚本之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1.其他机器仅ssh访问当前机器

依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT


2.其他机器仅ssh访问当前机器并且当前机器可以仅ssh访问其他机器

依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 22 -j ACCEPT


注意:

如果要保存当前的配置,用iptables-save > /etc/iptables.rules #(此处的iptables.rules文件名自己随意命名)

如果要让文件/etc/iptables.rules文件中的内容生效,使用命令 iptables-restore < /etc/iptables.rules

如果要开机时/etc/iptables.rules文件中的内容生效,解决方法:在文件/etc/rc.local中的exit上面添加一行内容:

iptables-restore < /etc/iptables.rules

总结

以上是脚本之家为你收集整理的ubuntu 防火墙配置仅开放ssh全部内容,希望文章能够帮你解决ubuntu 防火墙配置仅开放ssh所遇到的程序开发问题。

如果觉得脚本之家网站内容还不错,欢迎将脚本之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您喜欢交流学习经验,点击链接加入脚本之家官方QQ群:1065694478