Skip to content
- Cấu hình Linux server file config /etc/sysconfig/iptables trên Alma, Rocky, Redhat, Oracle Linux với nội dung như sau:
- *filter
- :INPUT ACCEPT [0:0]
- :FORWARD ACCEPT [0:0]
- :OUTPUT ACCEPT [0:0]
- -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
- -A INPUT -p icmp -j ACCEPT
- -A INPUT -i lo -j ACCEPT
- -A INPUT -s 1.1.1.1,2.2.2.2 -p tcp -m tcp –dport 22 -j ACCEPT
- -A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables_INPUT_DROP: “
- -A INPUT -j DROP
- COMMIT
- Thay đổi ip 1.1.1.1,2.2.2.2 hoặc nhiều hơn bằng ip client cho phép ssh vào server.
- Thay đổi port ssh là 22 sang port khác nếu cần.
You Might Also Like