我无法解释为什么这些规则与白名单IP地址没有相同的效果。 谁能告诉我为什么?
# /etc/hosts.deny sshd : 61.174.51.215 : deny sshd : ALL : deny # /etc/hosts.allow sshd : 10.1.2.186 : allow sshd : 42.42.42... : allow 然后我去命令行并运行systemctl start iptables.service
我究竟做错了什么?
看起来你正在使用tcpwrappers而不是iptables的朋友。
这是启用它的一种方法:
/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable