>

두 개의 wan 링크로 실행 중입니다. 새로운 것은 비싸서 ssh에만 사용하고 싶습니다. 새로운 링크는 eth1, 192.168.8.1에 있습니다.

ssh를 제외하고 192.168.8.1로 트래픽을 제외한 모든 들어오는 연결과 나가는 연결을 차단하기 위해 ip 테이블을 사용하려고합니다.

iprules를 적용 할 때마다 더 이상 라우터에 연결할 수 없으며 ssh 연결 수신을 중지합니다. 어딘가에 규칙에 오류가 있어야합니다. 누군가 내가 찾도록 도와 줄 수 있습니까?

# Prevent all traffic on eth1
iptables -A INPUT -i eth1 -j DROP
iptables -A OUTPUT -o eth1 -j DROP
# But make an exception for incoming SSH
iptables -A INPUT -i eth1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# ...and an exception for outgoing SSH
iptables -A OUTPUT -o eth1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# ...and an exception for any communication with the router
iptables -A INPUT -i eth1 -p tcp -d 192.168.8.1 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -d 192.168.8.1 -m state --state ESTABLISHED -j ACCEPT

도움을 주시면 감사하겠습니다.

감사합니다!


  • 이전 boot - 자신의 PC 컴퓨터를 구축 할 때 프로세스 점검표가 있습니까?
  • 다음 Firefox에서 애드 블록 플러스가 작동하지 않음