iptables를 통해 SSH 허용

Question

이것이 입력한 유일한 두 가지 규칙이라고 가정하고 모든 포트에 대한 무제한 액세스를 원할 경우 다음을 수행하십시오.

# make default policy ACCEPT so that you don't block out yourself,
/usr/sbin/iptables -P INPUT ACCEPT
# remove all rules (flush)
/usr/sbin/iptables -F

다른 어떤 것도 사용자를 차단하고 있지 않은지 확인하세요(예: OUTPUT의 기본 정책 DROP).

다른 모든 포트를 차단하고 SSH를 전체적으로 열어 두려면 다음을 수행하십시오.

# insert new rule (in the beginning of the list) before that accepts ssh traffic 
/usr/sbin/iptables -A INPUT -p tcp --dport 9043 -j ACCEPT
# remove previously added rule (no longer needed)
/usr/sbin/iptables -D INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT

Answer 1

이것이 입력한 유일한 두 가지 규칙이라고 가정하고 모든 포트에 대한 무제한 액세스를 원할 경우 다음을 수행하십시오.

# make default policy ACCEPT so that you don't block out yourself,
/usr/sbin/iptables -P INPUT ACCEPT
# remove all rules (flush)
/usr/sbin/iptables -F

다른 어떤 것도 사용자를 차단하고 있지 않은지 확인하세요(예: OUTPUT의 기본 정책 DROP).

다른 모든 포트를 차단하고 SSH를 전체적으로 열어 두려면 다음을 수행하십시오.

# insert new rule (in the beginning of the list) before that accepts ssh traffic 
/usr/sbin/iptables -A INPUT -p tcp --dport 9043 -j ACCEPT
# remove previously added rule (no longer needed)
/usr/sbin/iptables -D INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT

iptables를 통해 SSH 허용

답변1

관련 정보