2016年07月26日 10:02:06 system1024 閱讀數:423tcp
限制ip,要提升警戒,以避免把本身給擋在防火牆外面了。spa
轉載請註明出處:雨劍電腦 http://www.expert58.com.net
只容許指定的ip訪問本機的指定端口1521:rest
容許的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其餘ip都禁止訪問。ip
切換到root用戶get
一、在tcp協議中,禁止全部的ip訪問本機的1521端口。table
iptables -I INPUT -p tcp --dport 1521 -j DROPiptables
二、容許192.168.1.123訪問本機的1521端口service
iptables -I INPUT -s 192.168.1.123 -p tcp --dport 1521 -j ACCEPT防火牆
三、容許192.168.1.124訪問本機的1521端口
iptables -I INPUT -s 192.168.1.124 -p tcp --dport 1521 -j ACCEPT
四、容許192.168.1.100訪問本機的1521端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 1521 -j ACCEPT
注意以上4條命令的順序不能錯。
以上是臨時設置。
2.而後保存iptables
# service iptables save
3.重啓防火牆
#service iptables restart
在此說一下關於啓動和關閉防火牆的命令:
1) 重啓後生效
開啓: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啓後失效
開啓: service iptables start
關閉: service iptables stop