服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在EC2的Ubuntu – 如何ip-限制端口22到一个特定的IP地址?
Intereting Posts
相同的硬件:在硬件上最好比操作系统有1个VPS 如何在没有TLD的情况下注册域名? 如何防止InnoDB日志文件被破坏? 把野蛮人扔进一个蜜jar,但仍然允许真正的SSHlogin? EPEL破包:我如何到达EPEL维修人员? “A”logging去哪个子域? sudo使用多个组中的用户在一个组没有密码时要求input密码 在/ dev / disk / by-id下的scsi和ata条目 迷你mac服务器返回: – 属性“entryCSN”索引删除失败 也许愚蠢的问题:如果单独的服务器上的一个Java应用程序导致23Gig的Binlogs被发送到数据库副本 在Ubuntu 12.10没有虚拟控制台 如何在IIS6中将子域redirect到子文件夹? SQL Server问题:用户“用户名”login失败 保持32位Microsoft Windows桌面操作系统的好理由 Trac 0.12.2在Centos 5.6上找不到正确的apacheconfiguration

在EC2的Ubuntu – 如何ip-限制端口22到一个特定的IP地址?

我迷失在Linux中,有人可以帮助我一个iptables命令,只允许IP地址5.5.5.5访问端口22?

我已经将该端口限制在EC2安全组中的相同IP上,但是我也需要在实例本身上阻止它。

你不是有点过分吗? 您在EC2上的实例与您“插入”上游的虚拟networking设备上的私有防火墙完全隔离。 

 iptables -A INPUT -p tcp -s 5.5.5.5/32 --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 22 -j REJECT

尝试: 

 iptables -I INPUT 1 -p tcp --dport 22 -s 5.5.5.5 -j ACCEPT iptables -I INPUT 2 -p tcp --dport 22 -j REJECT

这增加了一个专门允许从该IP访问的规则,然后是一条明确拒绝其他人的规则。

这也已经被非常类似的post所覆盖: iptables:如何通过特定的端口只允许一个IP?

允许一个IP地址与iptables通信