2つのネットワークカードを含むLinuxボックス(Turnkey Core 14.2)があります。
eth0パブリックIP、WAN(私たちが呼ぶ名前123.123.123.123)です。
eth1それは私のネットワーク、LANです。
SSHWANを介してブロックしたいですiptables。
私はコマンドを使用します
sudo iptables -A INPUT -p tcp -s 123.123.123.123 --dport 22 -j DROP
あの時書を書いたら
sudo iptables -L
私は答えを得た
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 123.123.123.123 anywhere tcp dpt:ssh
PuTTY問題は、123.123.123.123への接続に使用するとブロックされないことです。
私が間違っていることを知っていますか?
ベストアンサー1
-s宛先アドレス(オプション)ではなく送信元アドレス(オプション)に基づいてトラフィックを一致させるため、ルールは-d他のホストからのトラフィックを破棄しません。
アドレスの代わりにインターフェイスを入力して-iオプションを一致させることもできます。たとえば、すべての着信ポートトラフィックを破棄します。番号22~のためイーサネット0:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP