2012年12月13日 20:19:23 lifaming15 閱讀數:21634tcp
限制ip,要提升警戒,以避免把本身給擋在防火牆外面了。spa
轉載請註明出處:雨劍電腦 http://www.expert58.com.net
只容許指定的ip訪問本機的指定端口1521:ip
容許的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其餘ip都禁止訪問。get
切換到root用戶table
一、在tcp協議中,禁止全部的ip訪問本機的1521端口。iptables
iptables -I INPUT -p tcp --dport 1521 -j DROP防火牆
二、容許192.168.1.123訪問本機的1521端口協議
iptables -I INPUT -s 192.168.1.123 -p tcp --dport 1521 -j ACCEPTtab
三、容許192.168.1.124訪問本機的1521端口
iptables -I INPUT -s 192.168.1.124 -p tcp --dport 1521 -j ACCEPT
四、容許192.168.1.100訪問本機的1521端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 1521 -j ACCEPT
注意以上4條命令的順序不能錯。