Linuxファイアウォール(iptables)を使用して選択したIPでのみssh、telnet、ftpのみを許可するにはどうすればよいですか?
答え1
これらのポートはデフォルトで許可されています。まず、基本ポリシーを確認する必要があります。 ACCEPTの場合は、次のようにDROPに変更します。
iptables -P INPUT DROP
その後、特定のポートで特定のIPを許可できます。構文は次のとおりです。
iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT
例えば
iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT
答え2
これは入力形式であり、要件に応じて変更できます。
iptables -A INPUT -p tcp --dport port number -s serverip -j accept