Chinaunix

标题: 请教双网卡设置SSH/telnet访问问题 [打印本页]

作者: mrlau 时间: 2007-11-22 10:35
标题: 请教双网卡设置SSH/telnet访问问题
在企业应用板块发了同样的帖子后感觉发在这里更合适一些问题如下：

OS RHEL AS4U2
服务器有两块网卡，分别绑定了一个公网IP 一个内网IP
目前想实现外部访问公网IP 只允许SSH 内网维护则可使用telnet和ssh皆可请问该如何实现？（如何配置）

盼回复谢谢！

作者: ganzilong 时间: 2007-11-22 11:00
用Iptables允许相关的IP可以telnet.

作者: wyp2001 时间: 2007-11-22 12:00
假设你的外网卡为eth0,内网卡eth1
写个脚本，内容大致如下：

#!/bin/bash
###清除防火墙规则，并屏蔽外端所有的连接
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT  ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING  ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT    ACCEPT
###设置规则
/sbin/iptables -A INPUT -i eth1 -p tcp -dport 23 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -dport 22 -j ACCEPT

也可使用RH的setup工具来设置。

作者: mrlau 时间: 2007-11-22 14:04
谢谢wyp2001、ganzilong 现在就试试！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)