我想阻止从特定IP地址的SSH连接。 例如:我的系统IP地址是192.168.8.20,另外两个系统是192.168.8.11和192.168.8.12,我想阻塞8.12的ssh连接,但是我想从192.168.8.11login。 等等..
我怎样才能做到这一点?
最简单和最好的解决scheme将是“使用你碰巧使用的任何防火墙”。 只要从192.168.8.12阻止对端口22的访问(或者只允许从192.168.8.11开始)。
如果您目前没有安装防火墙,那么您可能需要查看iptables ,这是作为Linux内核的一部分。 这里有一个教程。 它也有不lessGUI界面。
你想要做的事情的具体命令是:
# iptables -A INPUT -p tcp --dport ssh -s 192.168.8.12 -j DROP
这增加了一个规则到INPUT TCPstream量针对您的ssh端口(22),这是从192.168.8.12,并删除它。
如果你安装了tcpwrappers,那么你可以在hosts.deny中添加一个条目。 有关详细信息,请阅读hosts.deny的手册页。