//////////////// 檔 port ///////////////////
說明: 使用 socket 底層去檔
1. /etc/hosts.allow 允許誰能近入
{{{
sshd: 140.109.98.0/255.255.255.0, 117.103.108.0/255.255.255.0 127.0.0.1 114.32.22.27
}}}
2. or /etc/hosts.deny
{{{
sshd: ALL
}}}
//////////////// 使用 iptable 去檔 ////////////////////
1. 只允許 140.109.98.0/24 的人進入 ssh
{{{
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s ! 140.109.98.0/24 -j DROP
}}}
重啟:
{{{
/etc/init.d/iptables restart
}}}
2. 開放允許的 port
/etc/sysconfig/iptables
{{{
# ssh
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 140.109.98.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 117.103.108.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 127.0.0.1 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 114.32.22.27 -j ACCEPT
}}}
沒有留言:
張貼留言