推 fashionjack: 這樣寫不好,應該使用負面表列,另開一篇供參考。 05/20 09:25
→ fashionjack: sorry 應該是正面表列允許的。 05/20 09:50
各位大大您好:
想請問我用iptables -I INPUT -s 140.11x.116.11x -p tcp --dport ssh -j REJECT
然後用桌機(ip) 140.11x.166.11x putty 選ssh登入連線,應該是要登不進去
但是還是可以連線,想請問為甚麼呢? 我也把rule放在第一位
(但它的前面還是有: INPUT ACCEPT)[0:0]
用hosts.deny 設定ip就可以連不上 但iptable 就不行..
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.157.146
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1495205571.A.75D.html
※ 編輯: gmotwm2001 (1.175.157.146), 05/19/2017 22:56:40