1.其他机器仅ssh访问当前机器
依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
2.其他机器仅ssh访问当前机器并且当前机器可以仅ssh访问其他机器
依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 22 -j ACCEPT
注意:
如果要保存当前的配置,用iptables-save > /etc/iptables.rules #(此处的iptables.rules文件名自己随意命名)
如果要让文件/etc/iptables.rules文件中的内容生效,使用命令 iptables-restore < /etc/iptables.rules
如果要开机时/etc/iptables.rules文件中的内容生效,解决方法:在文件/etc/rc.local中的exit上面添加一行内容:
iptables-restore < /etc/iptables.rules
原文链接:https://www.f2er.com/ubuntu/355641.html