2つのネットワークカードを含むLinuxボックス(Turnkey Core 14.2)があります。
eth0
パブリックIP、WAN(私たちが呼ぶ名前123.123.123.123
)です。
eth1
それは私のネットワーク、LANです。
SSH
WANを介してブロックしたいですiptables
。
私はコマンドを使用します
sudo iptables -A INPUT -p tcp -s 123.123.123.123 --dport 22 -j DROP
あの時書を書いたら
sudo iptables -L
私は答えを得た
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 123.123.123.123 anywhere tcp dpt:ssh
PuTTY
問題は、123.123.123.123への接続に使用するとブロックされないことです。
私が間違っていることを知っていますか?
ベストアンサー1
-s
宛先アドレス(オプション)ではなく送信元アドレス(オプション)に基づいてトラフィックを一致させるため、ルールは-d
他のホストからのトラフィックを破棄しません。
アドレスの代わりにインターフェイスを入力して-i
オプションを一致させることもできます。たとえば、すべての着信ポートトラフィックを破棄します。番号22~のためイーサネット0:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP