asdoify 大佬有话说 :
可以跟屌大的求个iptables命令吗?
让服务器上高于1024的端口,只允许指定的IP段连接。
用途就是几个WIN的虚拟机,用NAT(1024以上的端口)转发到了虚拟机的3389。只允许本地可能的IP段连接这些端口。
或者除了iptables,还有更合适的设置方法吗?
Syc 大佬有话说 :
https://wiki.archlinux.org/index.php/Iptables_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif