2 升級openssh���,但是操作系統版本是在太老了���?����?蛻粢笊塻sh到最新8.3版本�,且不說4.7的操作系統支不支持8.3的ssh���,即使支持����,升級ssh也需要依賴zlib�����、ssl����、perl����、gcc等����。
#新建報名單
-N whitelist
#兩個ip允許訪問1521
-A INPUT -p tcp -s 73.XX.XX.137 --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT
#因為互聯網訪問匯總成網閘�,是0-24的網段
#一個ip允許訪問22
-A INPUT -p tcp -s 73.XX.XX7.137 --dport 22 -j ACCEPT
-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 7 08:51:17 2020
保存后重啟
service iptables restart
