포트 22를 화이트리스트에 추가하고 싶지만 특정 소스 및 대상 IP 주소에만 해당됩니다.
iptables를 사용하여 특정 소스 IP에 대해 이 작업을 수행하는 방법을 알고 있습니다.
iptables -A INPUT -p tcp -s YourIP --dport 22 -j ACCEPT
대상 IP는 확실하지 않습니다.
어떤 의견이라도 대단히 감사하겠습니다.
답변1
대상 컴퓨터에서 이 명령을 실행하면 가지고 있는 명령이 작동하고 허용됩니다.당신의 IP포트 22에 액세스하려면 대상 IP를 사용하려면 OUTPUT 체인을 사용해야 합니다. 여기에 있는 시나리오가 무엇인지 잘 모르겠으므로 예를 보여 드리겠습니다. iptables를 사용할 때는 매우 주의하세요
iptables -A OUTPUT -p tcp -d 1.2.3.4 -j ACCEPT
답변2
알겠어요:)
다음 규칙을 사용하여 하이퍼바이저의 모든 VPS에 대해 포트 22를 차단합니다.
iptables -A FORWARD -o br0 -p tcp --sport 22 -j DROP
원하는 경우 다음 규칙을 사용하여 특정 VPS의 IP 주소를 화이트리스트에 추가할 수 있습니다.
iptables -I FORWARD -o br0 -s VPSIPADDRESS -d REMOTEIP -p tcp -m tcp --sport 22 -j ACCEPT
이것은 철저한 테스트를 거쳤으며 제가 원했던 대로 완전히 완벽하게 작동합니다. :)