-
iptables限制连入ip
-
ssh方式:
比只允许222.38.10.15这个IP进入,其它都禁止:
vim /etc/ssh/sshd_config
添加一行:
allowusers root@222.38.10.15
然后:
service sshd restart
当然root可以换成其他用户
设置安全组
iptables
规则-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 1.2.3.4/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT
举例:
vim /etc/hosts.allow
sshd:192.168.0.1:allow //允许IP 192.168.0.1 登录
sshd:192.168.0.:allow //允许IP 192.168.0. 网段登录
sshd:all:deny //禁止其他的所有IP登录
vim /etc/ssh/sshd_config
加入
Allowusers admin@192.168.0.1
意思为
只允许admin从192.168.0.1登陆