示例：iptables限制ssh鏈接伺服器

-Advertisement-

linux伺服器預設通過22埠用ssh協議登錄，這種不安全。今天想做限制，即允許部分來源ip連接伺服器。案例目標：通過iptables規則限制對linux伺服器的登錄。處理方法：編寫為sh腳本，以便多次執行。iptables.sh ： iptables -I INPUT -p tcp --dp ...

linux伺服器預設通過22埠用ssh協議登錄，這種不安全。今天想做限制，即允許部分來源ip連接伺服器。

案例目標：通過iptables規則限制對linux伺服器的登錄。

處理方法：編寫為sh腳本，以便多次執行。iptables.sh ：

iptables -I INPUT -p tcp --dport 22 -j DROP -m comment --comment "ssh"
# 按ip範圍區間開放
iptables -I INPUT -p tcp -m iprange --src-range 172.18.163.227-172.18.163.232 --dport 22 -j ACCEPT -m comment --comment "ssh"

# 按網段開放
iptables -I INPUT -p tcp -s 10.99.193.0/24 --dport 22 -j ACCEPT -m comment --comment "ssh"

簡要說明：這裡預設使用filter表的INPUT鏈，使用-I插入方式，第一條DROP操作順序不能錯，必須是首條。

對於已經插入的規則，可以使用下麵的命令進行查看：

iptables -t filter -nvL --line-number |grep ssh

如果後面需要刪除規則，可以按照下麵的方式處理：

iptables -t filter -D INPUT 3

說明一下：這裡刪除iptables規則，指定了filter表的INPUT鏈，避免出錯。
根據上一步查看的規則的行號來刪除，查看到相應的規則編號之後，最好從最大的編號開始逐條刪除。

示例：禁止所有類型鏈接，允許特別定來源ip鏈接 iptables-myrules.sh

#! /bin/bash
# author: xiongzaiqiren
# date: 2023-03-20
# usage: sh iptables-myrules.sh
# 設置伺服器安全，允許特定來源ip訪問請執行我。
# 每次改完需要執行iptables-save > /etc/iptables-myrules.conf 備份規則哦

#允許ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# 拒絕所有鏈接
iptables -P INPUT DROP;

# 指定ip及範圍允許鏈接
iptables -A INPUT -s 10.99.193.243 -p tcp -j ACCEPT
iptables -A INPUT -s 10.90.5.0/24 -p tcp -j ACCEPT
iptables -A INPUT -s 10.99.193.0/24 -p tcp -j ACCEPT

iptables -nvL --line-numbers 
#iptables -t filter -D INPUT 3 #表示刪除filter表中的FORWARD鏈的第一條規則

參考：iptables使用詳解（示例如何屏蔽docker 暴露的埠）

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

學習ASP.NET Core Blazor編程系列三十——JWT登錄（4）

大家好，我是沙漠盡頭的狼，今天介紹一個WPF開源項目-NodeNetwork，它可以幫助我們快速構建和定製網路拓撲圖。一、前言在現代軟體開發中，數據可視化和可交互性越來越受到關註。為了實現這一點，通常需要使用各種圖表、表格、網路拓撲圖等控制項。然而，對於某些特殊的場景，這些控制項可能無法滿足需求，此 ...
.NET應用系統的國際化-基於Roslyn抽取詞條、更新代碼

上篇文章我們介紹了 VUE+.NET應用系統的國際化-多語言詞條服務系統國際化改造整體設計思路如下：提供一個工具，識別前後端代碼中的中文，形成多語言詞條，按語言、界面、模塊統一管理多有的多語言詞條提供一個翻譯服務，批量翻譯多語言詞條提供一個詞條服務，支持後端代碼在運行時根據用戶登錄的語言，動 ...
《痞子衡嵌入式半月刊》第 74 期

痞子衡嵌入式半月刊：第 74 期這裡分享嵌入式領域有用有趣的項目/工具以及一些熱點新聞，農曆年分二十四節氣，希望在每個交節之日準時發佈一期。本期刊是開源項目（GitHub: JayHeng/pzh-mcu-bi-weekly），歡迎提交 issue，投稿或推薦你知道的嵌入式那些事兒。上期回顧 ...
MongoDB分片原理及架構詳解

什麼是MongoDB分片 MongoDB分片是指將資料庫拆分成多份，把它們分散到不同的機器上，從而實現不需要功能強大的伺服器就可以存儲更多的數據和處理更多的請求。 MongoDB分片的基本思想就是將集合切分成小塊，這些塊分散到若幹分片裡面，每個分片只負責總數據的一部分。對於應用程式來說，不必知道哪 ...
RHCE服務---Web

網站需求：請給openlab搭建web網站 1.基於功能變數名稱www.openlab.com可以訪問網站內容為 welcome to openlab!!! 2.給該公司創建三個子界面分別顯示學生信息，教學資料和繳費網站，基於www.openlab.com/student 網站訪問學生信息，www.open ...
RHCE服務----DNS

實驗要求： 1、建立DNS伺服器，負責解析的域為openedu.com 2、要求將MX記錄指向mail.openedu.com，且對應A記錄為本機IP 3、要求將NS記錄指向ns1.openedu.com，且對應A記錄為本機IP 4、建立www的A記錄指向本機IP；建立ftp對應A記錄為x.x.x ...
功耗如何測試？硬體怎麼測試功耗？嵌入式如何測試功耗？

硬體功耗測試一、簡介測試硬體的時候，避免不了功耗測試，功耗測試一般分為2種第一個是被測硬體板子各個模組功耗情況第二個是被測硬體整體功耗為什麼要做功耗測試？因為有些硬體產品是安裝電池的，一些低功耗產品比如感測器、車鑰匙等，安裝的都是紐扣電池，一節紐扣電池大概在600mAh左右，設備在安裝一 ...
Linux 硬碟存儲和文件系統介紹

一：硬碟存儲 1、存儲類型根據存儲的特性不同，可以將存儲分為記憶體和外存兩類。記憶體：又叫做主存儲器，電腦中所有程式的運行都是在記憶體中進行。外存：又叫做輔助存儲器，因為記憶體容量小且斷電會丟失所有數據。所以磁碟來實現數據的持久化存儲。例如：硬碟，U盤，軟盤，光碟 2、硬碟和磁碟：磁碟是一個廣泛的 ...