如何编写IPTable规则,以便128.238.66.2上的管理员具有对防火墙的ssh访问权限而不允许其他人访问?
是这样的:iptables -A INPUT -s 128.238.66.2 -j ACCEPT?
答案 0 :(得分:3)
请尝试这样做(请注意,如果IP错误,您已被锁定):
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p tcp -s 128.238.66.2 --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -m state --state ESTABLISHED -j ACCEPT
答案 1 :(得分:0)
当我们说iptable时,它与内核绑定。 iptable的功能是用于Setting_Up防火墙。
要理解它的基础知识,你应该从地面层面理解它,而不是在你最终涂鸦和amp抓头。按照一步一步的步骤,标准指令将不再是场景。所以,让我们理解它。
当我们谈论iptable时,有三个级别的隔离。
Level-1: Rule
Level-2: Chain
Level-3: Table
让我们一个接一个地看,
Rules are-> ACCEPT, DROP, QUEUE, RETURN
Chains are-> Input, Output, Forward, Pre Routing, Post Routing
Tables are-> Filter Table (Default), NAT Table, RAW Table, Mangle Table
通过几代改进来推出下一代防火墙可以说是,
1) Packet Filtering Firewall
2) Stateful Firewall
3) Application Layer Firewall
4) Proxies Firewall.