如何禁止外部进入的SSH22端口？但要开放对内的SSH端口!

gzlightning · 发表于 2004-9-14 14:24:22

用网上的防火墙脚本做路由器成功，虽然脚本中有清除默认的所有从外到内部的所有端口，但还是默认开放了SSH22 和111端口，请问如何将对外的22及111端口关闭!
谢谢!

blueantelope · 发表于 2004-9-14 16:07:26

iptables -A FORWARD -p tcp --dport 22 -j DROP
iptables -A FORWARD -p tcp --dport 111 -j DROP

mshtyu · 发表于 2004-9-15 11:32:13

修改你的ssh的配置文件，将其只绑定在内网ip不就可以了？服务器软件缺省是绑定在0.0.0.0的，就是任意地址，如果你有多个网卡，就绑在所有的 ip上了，当然还有localhost

		自动登录	找回密码
密码			注册