当前位置：文江博客话题详情

linux系统安全问题,如何限制root从指定HOST访问?

发布于 2022-10-03 11:39:42 字数 68 浏览 13 评论 0

公司一台WEB服务器,希望维护者从指定HOST使用SSH联接访问,其他开放服务WEB,FTP等可以从任何HOST访问,请问应该怎么设置.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

韶华倾负 2022-10-10 11:39:42

/sbin/iptables -A INPUT -s yourip -p tcp --dport 22 -j ACCEPT

回复收藏 0

所有深爱都是秘密 2022-10-10 11:39:42

[quote]原帖由 "我爱钓鱼"]/sbin/iptables -A INPUT -s yourip -p tcp --dport 22 -j ACCEPT[/quote 发表：

还请这位大虾说明

回复收藏 0

歌入人心 2022-10-10 11:39:42

原帖由 "symbolzhao" 发表：
还请这位大虾说明

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#COMMAND

回复收藏 0

暮凉 2022-10-10 11:39:42

原帖由 "platinum" 发表：
http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#COMMAND

非常感谢,系统这个东西,真是博大精深,越学越菜鸟

回复收藏 0

撧情箌佬 2022-10-10 11:39:42

首先,我用iptables -F,清除了原来的策略
然后用iptables -P INPUT DROP和iptables -P OUTPUT DROP
后来加入策略iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这样加完策略以后,我的WEB服务器不能被访问了.请大虾指教

回复收藏 0

浅蓝的眸勾画不出的柔情 2022-10-10 11:39:42

OUTPUT 没必要 DROP，你这样当然无法访问了
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

回复收藏 0

流年已逝 2022-10-10 11:39:42

原帖由 "platinum" 发表：
OUTPUT 没必要 DROP，你这样当然无法访问了
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

运行iptables -A INPUT -i lo -j ACCEPT出错
谢谢,我还是先好好看看文档再来提问,谢谢

回复收藏 0