我想知道如何拒绝来自任何IP的所有SSH登录但我的?这将是使用IPTables。
@Paul老实说,我不知道从哪里开始......我不太喜欢IPTables
—
user1307079
我想知道如何拒绝来自任何IP的所有SSH登录但我的?这将是使用IPTables。
Answers:
使用iptables有多种方法可以做到这一点 - 从命令行:
/sbin/iptables -I INPUT -s MY.IP -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j DROP
您可以执行类似的操作,省略/ sbin / iptables,将其添加到/ etc / sysconfig / iptables的顶部附近,然后重新启动。
如果你想完全避开IPTables,可以通过在/ etc / ssh / ssd_config的末尾添加以下行来简单地修改SSHD配置(然后重新启动sshd)
AllowUsers myuser@my.ip.address
(如果有多个用户,您可以使用表单AllowUsers myuser@my.ip myuser2 @ myip myuser3@my.ip)
看起来你需要像@davidgo提到的那样配置iptables。添加:
-A RH-Firewall-1-INPUT -s 192.168.1.1 -m state --state NEW -p tcp --dport 22 -j ACCEPT
您的/ sbin / iptables可能会工作(将IP更改为所需的地址)。