<pre name="code" class="html">[root@wx02 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016

*filter

:INPUT ACCEPT [100:5792]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:8990]

COMMIT

# Completed on Tue Sep 20 11:18:45 2016

先允许,在拒绝

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j DROP  

 # service iptables save

3.重启防火墙

#service iptables restart   

/**先拒绝所有,在允许

[root@wx02 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:39:10 2016

*filter

:INPUT ACCEPT [293:18238]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [231:19319]

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

# Completed on Tue Sep 20 11:39:10 2016

[root@wx02 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  115.236.6.6       anywhere            tcp dpt:ssh

DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

[root@wx02 ~]#

												


											
iptables 必须先拒绝所有,在允许的更多相关文章
	

    
								
  1. Linux 常用工具iptables
		
    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
    
		
    2. 
						
  2. Linux安全检测常用方法
		
    一. 系统状态备份 主要是网络.服务.端口.进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.l ...
    
		
    3. 
						
  3. LVS集群之工作原理和调度算法(2)
		
      LVS的工作机制 LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求. LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默 ...
    
		
    4. 
						
  4. keepalived 热备
		
    概述 keepalived高可用集群      keepalived最初是为了LVS的,因为LVS无法进行自动检测服务器的节点状态(可以自动部署LVS)     keeplived后来加入VRRP给功 ...
    
		
    5. 
						
  5. k8s-0-集群
		
    Docker回顾 docker容器封装应用程序好处 内核在3.8以上,才能完整使用docker隔离功能(所有centos6不推荐用) Docker容器化封装应用程序缺点 容器编排工具有哪些 一: K8 ...
    
		
    6. 
						
  6. RHCE_DAY06
		
    iptables防火墙 ----匹配及停止 nerfilter/iptables:工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出 ...
    
		
    7. 
						
  7. Linux下 iptables防火墙 放开相关port 拒绝相关port 及查看已放开port
		
    我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/ ...
    
		
    8. 
						
  8. IPTABLES拒绝某个IP某项服务,并记录到日志(rhel7实例)
		
    #iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的 ...
    
		
    9. 
						
  9. iptables过滤设置服务端口
		
    1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptable ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. hackerrank:Almost sorted interval
			
    题目链接:https://www.hackerrank.com/challenges/almost-sorted-interval 题目大意: 定义一个“几乎单调”区间(区间最小值在最左面,最大值在最 ...
    
			
    2. 
						
  2. 九度oj 1482:玛雅人的密码
			
    题意:输入一个长度为n(2<=n<=13)的字符串(所有字符为'0','1'或'2'),通过交换相邻的两个字符,至少要交换多少次才能处出现字串"2012",输出这个值, ...
    
			
    3. 
						
  3. Scala-逻辑判断
			
    package com.mengyao.scala.function /** * Scala的逻辑判断 * * @author mengyao */object Test2 { def main(ar ...
    
			
    4. 
						
  4. 控制反转(IOC)/依赖注入(DI)理解
			
    个人学习笔记,来自Acode. 1.术语 控制反转/反向控制,英文全称“Inversion of Control”,简称IoC. 依赖注入,英文全称“Dependency Injection”,简称D ...
    
			
    5. 
						
  5. Jmeter接口测试-badboy录制脚本(二)
			
    1.脚本录制,采用badboy进行录制,操作步骤很简单 2.badboy简介: Badboy是一款免费WEB自动化测试工具. 官方下载地址:http://www.badboy.com.au badbo ...
    
			
    6. 
						
  6. 继承PictureBox显示GIF的自定义控件实现
			
    处理GIF部分 using System; using System.Collections.Generic; using System.Linq; using System.Text; using  ...
    
			
    7. 
						
  7. IOS开发之微博的设计与实现
			
    // // main.m // Microblog // #import <Foundation/Foundation.h> #import "Person.h" #i ...
    
			
    8. 
						
  8. Linux字符设备驱动file_operations
			
    struct _file_operations struct _file_operations在Fs.h这个文件里面被定义的,如下所示: struct file_operations { struct ...
    
			
    9. 
						
  9. Log4Qt 使用(二)
			
    本文基于上一篇<Log4Qt 使用(一)>来继续完善一下关于Log4Qt的使用. 在讲解之前,我们首先来看一个例子: int main(int argc, char *argv[]) {  ...
    
			
    10. 
						
  10. Java基础知识强化48:Java中哈希码
			
    1.概念:      哈希其实只是一个概念,没有什么真实的指向.它的目的是保证数据均匀的分布到一定的范围内.所以不同数据产生相同的哈希码是完全可以的.      现在是站在JAVA虚拟机的角度来看内存 ...
    
			
    11.