<pre name="code" class="html">[root@wx02 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016

*filter

:INPUT ACCEPT [100:5792]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:8990]

COMMIT

# Completed on Tue Sep 20 11:18:45 2016

先允许,在拒绝

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j DROP  

 # service iptables save

3.重启防火墙

#service iptables restart   

/**先拒绝所有,在允许

[root@wx02 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:39:10 2016

*filter

:INPUT ACCEPT [293:18238]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [231:19319]

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

# Completed on Tue Sep 20 11:39:10 2016

[root@wx02 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  115.236.6.6       anywhere            tcp dpt:ssh

DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

[root@wx02 ~]#

												


											
iptables 必须先拒绝所有,在允许的更多相关文章
	

    
								
  1. Linux 常用工具iptables
		
    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
    
		
    2. 
						
  2. Linux安全检测常用方法
		
    一. 系统状态备份 主要是网络.服务.端口.进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.l ...
    
		
    3. 
						
  3. LVS集群之工作原理和调度算法(2)
		
      LVS的工作机制 LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求. LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默 ...
    
		
    4. 
						
  4. keepalived 热备
		
    概述 keepalived高可用集群      keepalived最初是为了LVS的,因为LVS无法进行自动检测服务器的节点状态(可以自动部署LVS)     keeplived后来加入VRRP给功 ...
    
		
    5. 
						
  5. k8s-0-集群
		
    Docker回顾 docker容器封装应用程序好处 内核在3.8以上,才能完整使用docker隔离功能(所有centos6不推荐用) Docker容器化封装应用程序缺点 容器编排工具有哪些 一: K8 ...
    
		
    6. 
						
  6. RHCE_DAY06
		
    iptables防火墙 ----匹配及停止 nerfilter/iptables:工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出 ...
    
		
    7. 
						
  7. Linux下 iptables防火墙 放开相关port 拒绝相关port 及查看已放开port
		
    我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/ ...
    
		
    8. 
						
  8. IPTABLES拒绝某个IP某项服务,并记录到日志(rhel7实例)
		
    #iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的 ...
    
		
    9. 
						
  9. iptables过滤设置服务端口
		
    1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptable ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 素数与素性测试(Miller-Rabin测试)
			
    转载自Matrix大牛的博客 把代码翻译成C++ http://www.matrix67.com/blog/archives/234 题目链接: http://hihocoder.com/proble ...
    
			
    2. 
						
  2. uva 10859 - Placing Lampposts dp
			
    题意: 有n个节点,m条边,无向无环图,求最少点覆盖,并且在同样点数下保证被覆盖两次的变最多 分析: 1.统一化目标,本题需要优化目标有两个,一个最小灯数a,一个最大双覆盖边数b,一大一小,应该归一成 ...
    
			
    3. 
						
  3. [HNOI 2013] 旅行 (数学)
			
    感觉此题难啊,数学还是太渣了,看了半天的题解才算明白了点儿. 题目大意 给一个长度为n且仅由1和-1组成的序列ai, i = 1, 2, ..., n,每个位置都有另一个值vi,要求用某种方案将序列划 ...
    
			
    4. 
						
  4. 【HDU2224】The shortest path(双调欧几里得dp)
			
    算法导论上一道dp,挺有趣的.于是就研究了一阵. dp(i, j)代表从左边第一个点到第i个点与从从左边最后一个点(即为第一个点)到j点的最优距离和.于是找到了子状态. 决策过程 dp[i][j] = ...
    
			
    5. 
						
  5. Bonobos | IT桔子
			
    Trumaker | IT桔子 Trumaker trumaker.com
    
			
    6. 
						
  6. Gradle[1]gradle distZip时,增加目录信息到zip中
			
    在使用gradle distZip打包生成应用程序时,发现只把src目录,及依赖的本地libs目录下的Jar包达到生成zip中, 如果项目还需要一些库文件,在和src同级目录,如sigar目录下,而且 ...
    
			
    7. 
						
  7. [React] React Router: activeStyle & activeClassName
			
    react-router provides two props for setting a specific style on a Link component whose path matches  ...
    
			
    8. 
						
  8. Qt install Phonon
			
    sudo apt-get install libphonon-dev phonon-backend-gstreamer
    
			
    9. 
						
  9. tail-head
			
    [root@rusky]# tail test3 #不加参数默认显示全部内容 line line2 line3 line4 line5 line6 line7 line8 line9 line10 [ ...
    
			
    10. 
						
  10. Linux命令初步了解
			
    知识点: 1.虚拟控制台: 在系统启动时直接进入字符工作方式后,系统提供了多个(默认为6个)虚拟控制台.每个虚拟控制台可以相互独立使用,互不影响. 可以使用Alt+F1~Alt+F6进行多个虚拟控制台 ...
    
			
    11.