只容許指定的ip訪問本機的指定端口22：

時間 2019-12-04

標籤容許指定訪問本機端口简体版

原文原文鏈接

只容許指定的ip訪問本機的指定端口22：

2016年09月18日 11:02:53 zhaoyangjian724 閱讀數：4414更多tcp

我的分類： iptablesspa

只容許指定的ip訪問本機的指定端口22：.net
容許的的ip：192.168.1.123, 192.168.1.124, 192.168.1.100，其餘ip都禁止訪問。rest
切換到root用戶code
一、在tcp協議中，禁止全部的ip訪問本機的22端口。blog
iptables -I INPUT -p tcp --dport 22 -j DROPip
二、容許192.168.1.123訪問本機的22端口get
iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPTit
三、容許192.168.1.124訪問本機的22端口table
iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT
四、容許192.168.1.100訪問本機的22端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
注意以上4條命令的順序不能錯。
以上是臨時設置。
2.而後保存iptables
# service iptables save
3.重啓防火牆
#service iptables restart
在此說一下關於啓動和關閉防火牆的命令:
1) 重啓後生效
開啓： chkconfig iptables on
關閉： chkconfig iptables off
2) 即時生效，重啓後失效
開啓： service iptables start
關閉： service iptables stop
v-test-nfs01:/root# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112:11126]
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
//只容許 115.236.160.xx 訪問 22號端口
[root@nfs01 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016
*filter
:INPUT ACCEPT [765:46540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795:1138932]
-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 121.42.0.15/32 -j DROP
COMMIT
# Completed on Sun Sep 18 10:58:51 2016

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。