Centosサーバーでポートを許可/ブロックする

Centosサーバーでポートを許可/ブロックする

Linuxファイアウォール(iptables)を使用して選択したIPでのみssh、telnet、ftpのみを許可するにはどうすればよいですか?

答え1

これらのポートはデフォルトで許可されています。まず、基本ポリシーを確認する必要があります。 ACCEPTの場合は、次のようにDROPに変更します。

iptables -P INPUT DROP

その後、特定のポートで特定のIPを許可できます。構文は次のとおりです。

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

例えば

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

答え2

これは入力形式であり、要件に応じて変更できます。

iptables -A INPUT -p tcp --dport port number -s serverip -j accept

関連情報