需求:
保护ssh端口的安全,对该端口仅允许某IP地址或者ip段连接。
使用linux iptables过滤规则,先写允许连接的规则,再写拒绝连接的规则。
如果所连接的ip符合第一条规则则让其通过,如果不在第一条规则内的ip则跳到下一条规则进行匹配。
iptables规则,如下:
封单个IP:
封一个C段IP:
封一个B段IP:
iptables服务启动自运行有三个方法:
1、将以上脚本保存加到/etc/rc.local中。
2、
把当前iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、
把当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
要点:
建议选择2与3,一般iptables服务会在network服务之前启来,更安全。
服务启动的先后顺序不同,安全保障级别也是不一样的,切记。