두 개의 wan 링크로 실행 중입니다. 새로운 것은 비싸서 ssh에만 사용하고 싶습니다. 새로운 링크는 eth1, 192.168.8.1에 있습니다.
ip 테이블을 사용하여 ssh를 제외하고 192.168.8.1로 트래픽을 제외한 모든 들어오는 연결과 나가는 연결을 차단하려고합니다.
iprules를 적용 할 때마다 더 이상 라우터에 연결할 수 없으며 ssh 연결 수신을 중지합니다. 어딘가에 규칙에 오류가 있어야합니다. 누군가 내가 찾도록 도와 줄 수 있습니까?
# Prevent all traffic on eth1
iptables -A INPUT -i eth1 -j DROP
iptables -A OUTPUT -o eth1 -j DROP
# But make an exception for incoming SSH
iptables -A INPUT -i eth1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# ...and an exception for outgoing SSH
iptables -A OUTPUT -o eth1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# ...and an exception for any communication with the router
iptables -A INPUT -i eth1 -p tcp -d 192.168.8.1 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -d 192.168.8.1 -m state --state ESTABLISHED -j ACCEPT
도움을 주시면 감사하겠습니다.
감사!
"New"링크에 필요한 약간의 설명이 필요합니까?
—
Journeyman Geek