ubuntu 防火墙配置仅开放ssh

Ubuntu 2020-05-26

1.其他机器仅ssh访问当前机器

依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT


2.其他机器仅ssh访问当前机器并且当前机器可以仅ssh访问其他机器

依次输入以下iptables命令:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 22 -j ACCEPT


注意:

如果要保存当前的配置,用iptables-save > /etc/iptables.rules #(此处的iptables.rules文件名自己随意命名)

如果要让文件/etc/iptables.rules文件中的内容生效,使用命令 iptables-restore < /etc/iptables.rules

如果要开机时/etc/iptables.rules文件中的内容生效,解决方法:在文件/etc/rc.local中的exit上面添加一行内容

iptables-restore < /etc/iptables.rules

相关文章

ubuntu如何退出redis
ubuntu退出redis的示例:指定配置文件方式启动源码redis:roo...
ubuntu中mysql改密码忘了怎么办
ubuntu中mysql改密码忘了的解决方法:1.在终端中切换到root权...
ubuntu安装mysql失败怎么办
ubuntu安装mysql失败的解决方法原因:可能是原有的MySQL还有...
建站centos和ubuntu哪个好
使用centos和ubuntu建站的区别有以下几点1.CentOS是Linux发行...
ubuntu图形界面和字符界面如何切换
ubuntu图形界面和字符界面切换的方法:可以通过快捷键CTRL+A...
ubuntu重启mysql失败怎么办
ubuntu中重启mysql失败的解决方法1.首先,在ubuntu命令行中,...