1、首先,说一下测试环境。
服务器S的ip地址:192.168.3.3 (ssh服务22端口开放),以下简称S
客户机A的ip地址:192.168.3.2 (代表外部网络的客户机),以下简称A
客户机B的ip地址:192.168.3.5 (代表内部网络的客户机),以下简称B
最初,A、B两台机子都可以ssh登录S服务器。
2、然后,在S服务器上添加iptables规则,禁止所有客户机访问。
iptables -I INPUT -p tcp --dport 22 -j DROP
3、此时,再用A、B两台客户机访问,已经不能访问了。说明所有ip都不能连接SSH服务的22端口了。
4、此时,再添加iptables规则,指定允许访问的ip地址即可。这里指定B客户机192.168.3.5来允许访问(代表内网可以访问)。
iptables -I INPUT -s 192.168.3.5 -ptcp --dport 22 -j ACCEPT
5、这时候,再次用A、B两台机器访问S服务器,就会发现(代表外部网络)A机器依然不能访问,B机器(代表内部网络)可以正常访问了。而且可以查询到现在的iptables规则。
6、这样就设置成功了,需要保存iptables规则
service iptables save
最后,重启一下iptables服务,就可以永久生效了。
service iptables restart
