Linux 방화벽(iptables)을 사용하여 선택한 IP에서만 ssh, telnet, ftp만 허용하려면 어떻게 해야 합니까?
답변1
이러한 포트는 기본적으로 허용됩니다. 먼저 기본 정책을 확인해야 합니다. ACCEPT인 경우 다음을 사용하여 DROP으로 변경합니다.
iptables -P INPUT DROP
그런 다음 특정 포트에서 특정 IP를 허용할 수 있습니다. 구문은 다음과 같습니다
iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT
예를 들어
iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT
답변2
이것은 입력 형식이며 요구 사항에 따라 변경할 수 있습니다.
iptables -A INPUT -p tcp --dport port number -s serverip -j accept