linux系统安全问题,如何限制root从指定HOST访问?

发布于 2022-10-03 11:39:42 字数 68 浏览 14 评论 0

公司一台WEB服务器,希望维护者从指定HOST使用SSH联接访问,其他开放服务WEB,FTP等可以从任何HOST访问,请问应该怎么设置.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

韶华倾负 2022-10-10 11:39:42

/sbin/iptables -A INPUT -s yourip -p tcp --dport 22 -j ACCEPT

所有深爱都是秘密 2022-10-10 11:39:42

[quote]原帖由 "我爱钓鱼"]/sbin/iptables -A INPUT -s yourip -p tcp --dport 22 -j ACCEPT[/quote 发表:

还请这位大虾说明

歌入人心 2022-10-10 11:39:42

原帖由 "symbolzhao" 发表:

还请这位大虾说明

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#COMMAND

暮凉 2022-10-10 11:39:42

原帖由 "platinum" 发表:

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#COMMAND

非常感谢,系统这个东西,真是博大精深,越学越菜鸟

撧情箌佬 2022-10-10 11:39:42

首先,我用iptables -F,清除了原来的策略
然后用iptables -P INPUT DROP和iptables -P OUTPUT DROP
后来加入策略iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这样加完策略以后,我的WEB服务器不能被访问了.请大虾指教

OUTPUT 没必要 DROP,你这样当然无法访问了
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

流年已逝 2022-10-10 11:39:42

原帖由 "platinum" 发表:
OUTPUT 没必要 DROP,你这样当然无法访问了
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

运行iptables -A INPUT -i lo -j ACCEPT出错
谢谢,我还是先好好看看文档再来提问,谢谢

梨涡 2022-10-10 11:39:42

原帖由 "symbolzhao" 发表:

运行iptables -A INPUT -i lo -j ACCEPT出错
谢谢,我还是先好好看看文档再来提问,谢谢

学习方法很正确,不是一再傻问 ^_^

百合的盛世恋 2022-10-10 11:39:42

没必要用iptables ,用tcpwrapper 就足够了

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文