只允许指定的ip访问本机的指定端口22

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.youkuaiyun.com/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

               

只允许指定的ip访问本机的指定端口22：允许的的ip：192.168.1.123, 192.168.1.124, 192.168.1.100，其他ip都禁止访问。 切换到root用户1、在tcp协议中，禁止所有的ip访问本机的22端口。iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT 3、允许192.168.1.124访问本机的22端口iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT 4、允许192.168.1.100访问本机的22端口iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT 注意以上4条命令的顺序不能错。以上是临时设置。2.然后保存iptables# service iptables save3.重启防火墙#service iptables restart在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启： chkconfig iptables on关闭： chkconfig iptables off2) 即时生效，重启后失效开启： service iptables start关闭： service iptables stop v-test-nfs01:/root# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [112:11126]-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP  -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT//只允许 115.236.160.xx 访问 22号端口[root@nfs01 ~]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016*filter:INPUT ACCEPT [765:46540]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [795:1138932]-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -s 121.42.0.15/32 -j DROP COMMIT# Completed on Sun Sep 18 10:58:51 2016

           

给我老师的人工智能教程打call！http://blog.youkuaiyun.com/jiangjunshow