我有一个CentOSterminal作为安装有APF的路由器工作。
还有一个带有3个NIC(3个IP)的terminal使用该路由器作为网关来访问互联网。
我想要的是APF阻止3个NIC(IP)中的2个SSH访问。 所以结果是,SSH只能访问特定的IP而不是全部三个。
我如何直接在APF或iptables的路由器上实现?
我所尝试的:iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp –destination-port 22 -j DROP
iptables -A FORWARD -i <banned_interface> -d DESTINATION.IP -p tcp --dport 22 -j DROP iptables -A FORWARD -i <banned_interface2> -d DESTINATION.IP -p tcp --dport 22 -j DROP 你当然可以通过使用iptables -P FORWARD DROP来将表中的策略改为DROP,并且只指定允许的条目,但是如果你搞砸了某些东西,你将会被locking或者转发不起作用。
iptables -A FORWARD -p tcp --dport 22 -d xxx.xxx.xxx.xxx -j DROP
那样做了。 一个简单的,但我是新的iptables。