iptables配置SSH
资源:10台CentOS服务器,ip:192.168.1.11-192.168.1.20
要求:ssh可被自身10台访问,和10.0.60.0/24与192.168.1.200;其他拒绝
1、node1上书写如下脚本iptables.sh
iptables -F
iptables -X
iptables -I INPUT -p TCP --dport 22 -j REJECT
iptables -I INPUT-pTCP --dport 22 -s 10.0.60.0/24 -j ACCEPT
iptables -I INPUT-pTCP --dport 22 -s 192.168.1.200 -j ACCEPT
for i in {11..20}
do
iptables -I INPUT -p TCP --dport 22 -s 192.168.1.$i -j ACCEPT
done
2、node1上执行
# chmod +x iptables.sh
# for i in {11..20};do scp iptables.sh node$i:/root;done
# for i in {11..20};do ssh node$i '/root/iptables.sh';done
# for i in {11..20};do ssh node$i '/etc/init.d/iptables save';done
# iptables -L -n查看