在本影片中,AskF5 向您展示了如何使用iptables通過限制對 BIG-IP 管理介面上的 TCP 連接埠 443 的訪問來限制對 BIG-IP 管理介面的訪問,配置實用程式和 iControl REST 都使用該協定、埠或 IP 位址。
有關其他資訊,請參閱 support.f5.com/csp/article/K69354049
對於 BIG-IP 14.1 及更高版本,或者如果正在使用 BIG-IP AFM,請參閱 support.f5.com/csp/article/K46122561
00:00 介紹
00:53 備份現有的iptables規則
01:35 從管理設備獲取源IP位址
02:04 在 BIG-IP 設備上添加 iptables 規則
03:53 保存配置
04:25 使用TMOS Shell (tmsh) 獲取 BIG-IP 系統的管理IP位址
04:44 從您的管理設備連接到 BIG-IP 系統
05:49 使用iptables命令刪除現有的可移植規則
07:21 使用iptables 命令按行號刪除 ptables 規則
07:59 使用shell按行號刪除多個iptable規則