2016年09月18日 11:02:53 zhaoyangjian724 閱讀數:4414更多tcp
我的分類: iptablesspa
只容許指定的ip訪問本機的指定端口22:
.net
容許的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其餘ip都禁止訪問。
rest
切換到root用戶
code
一、在tcp協議中,禁止全部的ip訪問本機的22端口。
blog
iptables -I INPUT -p tcp --dport 22 -j DROP
ip
二、容許192.168.1.123訪問本機的22端口
get
iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT
it
三、容許192.168.1.124訪問本機的22端口
table
iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT
四、容許192.168.1.100訪問本機的22端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
注意以上4條命令的順序不能錯。
以上是臨時設置。
2.而後保存iptables
# service iptables save
3.重啓防火牆
#service iptables restart
在此說一下關於啓動和關閉防火牆的命令:
1) 重啓後生效
開啓: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啓後失效
開啓: service iptables start
關閉: service iptables stop
v-test-nfs01:/root# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112:11126]
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
//只容許 115.236.160.xx 訪問 22號端口
[root@nfs01 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016
*filter
:INPUT ACCEPT [765:46540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795:1138932]
-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 121.42.0.15/32 -j DROP
COMMIT
# Completed on Sun Sep 18 10:58:51 2016