请教双网卡设置SSH/telnet访问问题

mrlau

在企业应用板块发了同样的帖子 后感觉发在这里更合适一些  问题如下：

OS RHEL AS4U2
服务器有两块网卡，分别绑定了一个公网IP 一个内网IP
目前想实现外部访问公网IP 只允许SSH   内网维护则可使用telnet和ssh皆可 请问该如何实现？（如何配置）  

盼回复 谢谢！

ganzilong

用Iptables允许相关的IP可以telnet.

wyp2001

假设你的外网卡为eth0,内网卡eth1
写个脚本，内容大致如下：

#!/bin/bash
###清除防火墙规则，并屏蔽外端所有的连接
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT   DROP
/sbin/iptables -P OUTPUT  ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING  ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT      ACCEPT
###设置规则
/sbin/iptables -A INPUT -i eth1 -p tcp -dport 23 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -dport 22 -j ACCEPT

也可使用RH的setup工具来设置。

mrlau

谢谢wyp2001、ganzilong  现在就试试！