web-dev-qa-db-ja.com

iptablesを介してローカルネットワークからのみSSHを許可する方法

iptablesを構成して、ポート22で192.168.*.*からのIPからのSSHのみを許可し、他のすべてのIPからブロックするようにします。

2
ECII

必要なルールは次のとおりです。

# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

最初のルールは、プロトコルtcpのポート22(ssh)を介した、192.168.0.0/16ネットワークからの全員への接続を許可します。

2番目のルールは、sshへのローカル接続を許可します。

3番目のルールは、ポート22経由で着信する他のすべてのIP /ネットワークをドロップします。

4
Itai Ganot