iptablesの設定練習 第三章 SSHサービスを開放
説明:
SSHサービスを「172.16.x.1-172.16.x.50」に開放する,新しいリクエストの速度1分2個以内、サービスポートを介して応答パケットのみ許可
操作コマンド:
# iptables -A INPUT -d 172.16.103.1 -p tcp –dport 22 -m iprange –src-range 172.16.4.1-172.16.4.50 -m state –state NEW -m limit –limit 2/minute -j ACCEPT
# iptables -A INPUT -d 172.16.103.1 -m state –state ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -s 172.16.103.1 -m state –state ESTABLISHED -j ACCEPT