Questão Permitindo conexões ssh de saída para um endereço IP específico


Eu quero permitir conexões de saída via PORT 22 para apenas ENDEREÇOS IP específicos. Eu estou fazendo isso via IPTABLES. Não quero nenhuma conexão de saída para nenhum outro IP além daqueles mencionados em OUTBOUND_IPS. É isso que estou tentando fazer:

IPTABLES=`which iptables`
OUTBOUND_IPS="1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4 5.5.5.5.5"
for ip in $OUTBOUND_IPS
do
$IPTABLES -I OUTPUT -d $ip -p tcp --dport 22 -j ACCEPT
$IPTABLES -I INPUT -s <remote_ip> -p tcp --sport 22 -j ACCEPT
done

Esta abordagem funcionará ou existe alguma outra maneira de conseguir isso?


0


origem




Respostas: