主題: 有人在用LINUX嗎??
瀏覽單個文章
Jiun Yu
Junior Member
 

加入日期: Jun 2012
文章: 733
引用:
作者隨風浮雲
最近剛入手一塊 BananaPi ,把它當一台小型伺服器用,因為我要從公司登錄 SSH,如果已知公司IP為 1.2.3.4 ,家中區網為 10.10.10.1/24 ,請問一下要如何修改 SSH config ,才能限制只有這二個地方可以連線SSH?

另外 iptables 一定要裝嗎? 因為這台除了躲在無線路由外,也開另一個 PPPOE對外連線。

作業系統是用 Debain 。

代碼:
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 10.10.10.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

用 iptables 過濾一下就好了,iptables 的相關用法就請自行查閱了
舊 2014-09-29, 11:37 AM #96
回應時引用此文章
Jiun Yu離線中