Centosサーバーでポートを許可/ブロックする

Question

これらのポートはデフォルトで許可されています。まず、基本ポリシーを確認する必要があります。 ACCEPTの場合は、次のようにDROPに変更します。

iptables -P INPUT DROP

その後、特定のポートで特定のIPを許可できます。構文は次のとおりです。

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

例えば

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

Answer 1

これらのポートはデフォルトで許可されています。まず、基本ポリシーを確認する必要があります。 ACCEPTの場合は、次のようにDROPに変更します。

iptables -P INPUT DROP

その後、特定のポートで特定のIPを許可できます。構文は次のとおりです。

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

例えば

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

おすすめ記事