Linux ファイアウォール (iptables) を使用して、選択した IP からの ssh、telnet、ftp のみを許可するにはどうすればよいですか?
答え1
デフォルトではこれらのポートは許可されています。まずデフォルトのポリシーを確認する必要があります。ACCEPTの場合は、DROPに変更してください。
iptables -P INPUT DROP
特定のポートに対して特定のIPを許可することができます。構文は次の通りです。
iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT
例えば
iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT
答え2
これは、必要に応じて変更できる INPUT の 1 つの形式です。
iptables -A INPUT -p tcp --dport port number -s serverip -j accept