然后,使用 iptables 来添加规则;例如,添加一条规则允许来自 IP 地址 “192.168.1.100” 访问端口 22(SSH 服务端口)用于 SFTP 的连接:
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -m state - -state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp - -sport 22 -m state - -state ESTABLISHED -j ACCEPT
并且添加规则拒绝其他 IP 地址访问端口 22:
iptables -A INPUT -p tcp - -dport 22 -m state - -state NEW -j REJECT