192.168.1.1특정 범위의 IP( ~ ) 에 대한 SSH 액세스를 허용하고 192.168.1.24나머지는 모두 차단하려고 하지만 iptables를 처음 사용하기 때문에 알아낼 수 없는 것 같습니다. 나는 가지고있다 :
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport ssh -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p udp --dport ssh -j REJECT
그런데 이것이 작동하지 않습니다. VM이 설정된 경우 192.168.1.89SSH를 통해 계속 액세스할 수 있습니다. 누군가 도와줄 수 있나요?
답변1
192.168.1.0/241부터 24까지가 아니라 24비트(= 3번째 첫 번째 블록)를 사용하므로 192.168.1로 시작하는 모든 항목을 허용합니다. 오른쪽은 /27이지만 최대 192.168.1.31까지 허용됩니다.
다음으로 작은 범위는 /28이며 최대 192.168.1.15를 허용합니다.
답변2
/24는 범위가 아닌 CIDR 길이입니다.
범위를 사용하려면 다음을 수행하십시오.
iptables -A INPUT -m iprange --src-range 192.168.1.1-192.168.1.24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT
답변3
첫 번째 DROP all INPUT Rullse(보안 강화를 위해) 두 번째: iptables -A INPUT -p tcp -i eth0 --dport 22 -m iprange --src-range 192.168.1.1-192.168.1.24 -j ACCEPT 즐거운 시간 보내세요