1. <pre name="code" class="html">[root@wx02 ~]# cat /etc/sysconfig/iptables
  2. # Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016
  3. *filter
  4. :INPUT ACCEPT [100:5792]
  5. :FORWARD ACCEPT [0:0]
  6. :OUTPUT ACCEPT [104:8990]
  7. COMMIT
  8. # Completed on Tue Sep 20 11:18:45 2016
  9.  
  10. 先允许,在拒绝
  11. iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT
  12. iptables -I INPUT -p tcp --dport 22 -j DROP  
  13.  
  14.  # service iptables save
  15. 3.重启防火墙
  16. #service iptables restart   
  17.  
  18. /**先拒绝所有,在允许
  19.  
  20. [root@wx02 ~]# cat /etc/sysconfig/iptables
  21. # Generated by iptables-save v1.4.7 on Tue Sep 20 11:39:10 2016
  22. *filter
  23. :INPUT ACCEPT [293:18238]
  24. :FORWARD ACCEPT [0:0]
  25. :OUTPUT ACCEPT [231:19319]
  26. -A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT
  27. -A INPUT -p tcp -m tcp --dport 22 -j DROP
  28. COMMIT
  29. # Completed on Tue Sep 20 11:39:10 2016
  30.  
  31. [root@wx02 ~]# iptables -L
  32. Chain INPUT (policy ACCEPT)
  33. target     prot opt source               destination
  34. ACCEPT     tcp  --  115.236.6.6       anywhere            tcp dpt:ssh
  35. DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh 
  36.  
  37. Chain FORWARD (policy ACCEPT)
  38. target     prot opt source               destination         
  39.  
  40. Chain OUTPUT (policy ACCEPT)
  41. target     prot opt source               destination
  42. [root@wx02 ~]#
  1.  

iptables 必须先拒绝所有,在允许的更多相关文章

  1. Linux 常用工具iptables

    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...

  2. Linux安全检测常用方法

    一. 系统状态备份 主要是网络.服务.端口.进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.l ...

  3. LVS集群之工作原理和调度算法(2)

      LVS的工作机制 LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求. LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默 ...

  4. keepalived 热备

    概述 keepalived高可用集群      keepalived最初是为了LVS的,因为LVS无法进行自动检测服务器的节点状态(可以自动部署LVS)     keeplived后来加入VRRP给功 ...

  5. k8s-0-集群

    Docker回顾 docker容器封装应用程序好处 内核在3.8以上,才能完整使用docker隔离功能(所有centos6不推荐用) Docker容器化封装应用程序缺点 容器编排工具有哪些 一: K8 ...

  6. RHCE_DAY06

    iptables防火墙 ----匹配及停止 nerfilter/iptables:工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出 ...

  7. Linux下 iptables防火墙 放开相关port 拒绝相关port 及查看已放开port

    我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/ ...

  8. IPTABLES拒绝某个IP某项服务,并记录到日志(rhel7实例)

    #iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的 ...

  9. iptables过滤设置服务端口

    1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptable ...

随机推荐

  1. v4l2采集视频和图片源码

    #include <stdio.h> #include <stdlib.h> #include <string.h> #include <assert.h&g ...

  2. java中post和get请求

    示例代码: package com.shareboxes.util; import java.io.BufferedReader; import java.io.IOException; import ...

  3. ORACLE归档模式和非归档模式的利与弊

    转: 在Oracle数据库中,主要有两种日志操作模式,分别为非归档模式与归档模式.默认情况下,数据库采用的是非归档模式.作为一个合格的数据库管理员,应当深入了解这两种日志操作模式的特点,并且在数据库建 ...

  4. 【ArcGIS 10.2新特性】地理数据(Geodatabase 和database)10.2 新特性

    1. 大数据支持 ArcGIS与Hadoop集成,将提供一个开源的工具包用于大数据的空间分析,开发者将通过该工具包构建定制化的工作流并在ArcGIS当中执行.         支持更多的大数据平台数据 ...

  5. [AngularJS] Using AngularJS's ngClass

    .blue{ color: blue } .bold{ font-weight: bold; } .large{ font-size: 40px; } ngClass can accept an ar ...

  6. hdu4893Wow! Such Sequence! (线段树)

    Problem Description Recently, Doge got a funny birthday present from his new friend, Protein Tiger f ...

  7. 基于MFC的socket编程(异步非阻塞通信)

       对于许多初学者来说,网络通信程序的开发,普遍的一个现象就是觉得难以入手.许多概念,诸如:同步(Sync)/异步(Async),阻塞(Block)/非阻塞(Unblock)等,初学者往往迷惑不清, ...

  8. 动态从数据库读取菜单(ASP.NET版)

    这几天一直打算做个从数据读取导航菜单的效果,以前做的时候都是写死的(太死了),好了话不多说,先看效果! 我是个小菜,高手请不要喷!我在网上查了好久,说用menu控件,但是我用了不太好!最后我决定用re ...

  9. Xshell 4的上传与下载

    http://blog.csdn.net/lioncode/article/details/7921525

  10. 解决:用PivotGridControl 与 chartControl 配合使用,Series最大只显示10条

    修改 PivotGridControl  控件的 OptionsChartDataSource.MaxAllowedSeriesCount 的值就可以了  默认为10条