如何限定只有152.125.*.*和130.122.*.*这两个段能登陆ssh和winscp~

cooldog · 发表于 2009-12-20 15:24:36

请问怎么弄呀~~
网上查了很多。。。可感觉有点不详细。。由于我菜鸟~所以需要详细点才能懂。。。
请问该如何做呢？

对了如果我将端口22改成 1000的话要加上什么呢？

fallday · 发表于 2009-12-20 15:37:13

#iptables -A INPUT -s 152.125.0.0/255.255.0.0 -p tcp –dport 1000 -j ACCEPT
#iptables -A INPUT -s 130.122.0.0/255.255.0.0 -p tcp –dport 1000 -j ACCEPT
#iptables -A INPUT -p tcp –dport 1000 -j DROP

cpuer · 发表于 2009-12-20 16:19:40

二楼有答案了，记得先把SSHD里面设置端口改成1000后再加载防火墙。

cooldog · 发表于 2009-12-20 16:35:19

感激不尽啊~~~

对了防火墙配置后如何重启或者加载？命令？

cpuer · 发表于 2009-12-20 16:48:14

重启防火墙？ /sbin/service iptables restart

宋兵乙 · 发表于 2009-12-20 17:17:50

配置防火墙最容易忘记的是 /sbin/service iptables save,否则重启失效

[ 本帖最后由 Godaddy 于 2009-12-20 19:06 编辑 ]

cpuer · 发表于 2009-12-20 20:59:27

		自动登录	找回密码
密码			注册

如何限定只有152.125..和130.122..这两个段能登陆ssh和winscp~

评分

回复 1# 的帖子

回复 4# 的帖子

回复 6# 的帖子

浏览过的版块