作者gmotwm2001 (小马怪)
看板Network
标题[问答] mailserver iptable
时间Fri May 19 22:52:48 2017
各位大大您好:
想请问我用iptables -I INPUT -s 140.11x.116.11x -p tcp --dport ssh -j REJECT
然後用桌机(ip) 140.11x.166.11x putty 选ssh登入连线,应该是要登不进去
但是还是可以连线,想请问为甚麽呢? 我也把rule放在第一位
(但它的前面还是有: INPUT ACCEPT)[0:0]
用hosts.deny 设定ip就可以连不上 但iptable 就不行..
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.175.157.146
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1495205571.A.75D.html
※ 编辑: gmotwm2001 (1.175.157.146), 05/19/2017 22:56:40
1F:推 fashionjack: 这样写不好,应该使用负面表列,另开一篇供参考。 05/20 09:25
2F:→ fashionjack: sorry 应该是正面表列允许的。 05/20 09:50