ポート22をホワイトリストに追加したいのですが、特定の送信元および宛先IPアドレスにのみ適用されます。
iptablesを使用して特定のソースIPに対してこれを行う方法を知っています。
iptables -A INPUT -p tcp -s YourIP --dport 22 -j ACCEPT
宛先IPは不明です。
どんな意見でも大変感謝いたします。
答え1
ターゲットコンピュータでこのコマンドを実行すると、持っているコマンドが機能して受け入れられます。あなたのIPポート22にアクセスするには、宛先IPを使用するにはOUTPUTチェーンを使用する必要があります。ここにあるシナリオが何であるかよくわからないので、例を示します。 iptablesを使用するときは非常に注意してください
iptables -A OUTPUT -p tcp -d 1.2.3.4 -j ACCEPT
答え2
わかりました:)
次の規則を使用して、ハイパーバイザーのすべてのVPSに対してポート22をブロックします。
iptables -A FORWARD -o br0 -p tcp --sport 22 -j DROP
必要に応じて、次の規則を使用して特定のVPSのIPアドレスをホワイトリストに追加できます。
iptables -I FORWARD -o br0 -s VPSIPADDRESS -d REMOTEIP -p tcp -m tcp --sport 22 -j ACCEPT
これは徹底的なテストを経て、私が望むように完全に機能します。 :)