[i=s] 本帖最后由 秀才 于 2011-6-24 05:27 编辑 [/i]
hosts.allow内容:
ALL: 127.0.0.1
ALL: 192.168.0.2
ALL:123.456.78.9 #要访问的外网IP
hosts.deny内容:
ALL: ALL :deny
Linux 在公司路由器下面,对应内网IP:192.168.0.3
这个路由器下面的 windows 电脑对应IP: 192.168.0.2 可以通过SSH访问了
但是家里的电脑通过SSH不可以访问,对应公网IP是 123.456.78.9
家里电脑也在一个路由器下面,对应内网IP: 192.168.1.100
问题:为什么家里的电脑不能访问?
===========
这个问题我解决了,需要重起服务来生效
service xinetd restart
====================
新的问题是:我在 iptables 阻止访问的时候,如果我只想允许 123.456.78.9这个IP访问,那如何限制其它IP呢?
iptables -I INPUT -s ! 127.0.0.1 -j DROP
我这样做了以后,再查看所有设置时 iptables -L
结果如下了:
DROP all -- webfwd-caprica.easydns.com anywhere
========
另外,对于IP段的设置我不大理解
为什么会有这样的结果?
[root@aa~]# iptables -I INPUT -s 192.168.2.0/24 -j ACCEPT
这样会屏幕 192.168.2.1 - 192.168.2.255 所有的IP吗?
如果我只想屏幕 192.168.2.10 - 192.168.2.20 的IP,该怎么设置?
谢谢!
