-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 10.171.254.221/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 111 -j DROP

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

-A INPUT -s 121.42.0.15/32 -j DROP

   Insert one or more rules in the selected chain as the given rule number.  So, if the rule number is 1, 

   the rule or rules are inserted at the head of the chain.  This is also the default if

   no rule number is specified.

插入chain 规则说明;

插入一个或者多个规则在选择的chain 作为给定的规则number

因此 如果规则number 是1, rule和rules 是被插入到chain的头部,这也是默认的如果没有规则number 被指定

[root@nfs01 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:03:42 2016

*filter

:INPUT ACCEPT [1032:58291]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1452:2612203]

COMMIT

# Completed on Tue Sep 20 11:03:42 2016

	切换到root用户

1、在tcp协议中,禁止所有的ip访问本机的22端口。

iptables -I INPUT -p tcp --dport 22 -j DROP  

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT 

iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT	

iptables -I INPUT -p udp --dport 111 -j DROP

iptables -I INPUT -s 115.236.6.6 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p udp --dport 111 -j ACCEPT

# service iptables save

3.重启防火墙

#service iptables restart 		

api01:/nfs01/zjprd/contract> telnet 10.171.250.68 111

Trying 10.171.250.68...

Connected to 10.171.250.68.

Escape character is '^]'.

[root@nfs01 ~]# cat a1.sh

iptables -I INPUT -p tcp --dport 22 -j DROP

iptables -I INPUT -s 115.236.160.82 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 115.236.160.82 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -p udp --dport 111 -j DROP

iptables -I INPUT -s 115.236.160.82 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p udp --dport 111 -j ACCEPT

[root@nfs01 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016

*filter

:INPUT ACCEPT [100:5792]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:8990]

-A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -s 10.171.254.221/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 111 -j DROP

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

# Completed on Tue Sep 20 11:18:45 2016

正常顺序是先允许 ,后拒绝所有

iptables 顺序的更多相关文章

  1. 【提醒】使用 iptables 时,特别注意 规则的顺序

    在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了. 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables ...

  2. Iptables规则执行顺序详解

      1.The first is the mangle table which is responsible for the alteration of quality of service bits ...

  3. iptables配置顺序-两条规则会忽略后边的

    oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m ...

  4. CentOS7安装iptables防火墙

    CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables st ...

  5. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

  6. Linux iptables配置错误导致ORA-12535 & ORA-12170

    实验环境:       操作系统  : Red Hat Enterprise Linux Server release 5.7 (Tikanga)       数据库版本: Oracle Databa ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?

    转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之 ...

  9. 使用nginx和iptables做访问权限控制(IP和MAC)

    之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只 ...

随机推荐

  1. ZOJ2112--Dynamic Rankings (动态区间第k大)

    Dynamic Rankings Time Limit: 10 Seconds      Memory Limit: 32768 KB The Company Dynamic Rankings has ...

  2. MyBatis的事务处理

    先来假设这样一个问题:如果数据库里面有一个用户表和一个作家表,那么当要添加一条数据到作家表中时,作家表的id必须是用户表中的其中一个id,因为作家一定也要是一个用户.这时就涉及到事务处理. 在上一篇博 ...

  3. 修改cmd的字体

    通常打开的cmd默认的字体比较小,字体只有宋体和新宋体两种,如果要修改,需要通过修改注册表才行. 打开regedit后,找到如下路径HKEY_LOCAL_MACHINE\SOFTWARE\Micros ...

  4. 【C#网络基础】C# get post请求

    using KTCommon.Helper; using KTCommon.LOG; using System; using System.Collections.Generic; using Sys ...

  5. Java基础知识强化67:基本类型包装类之Integer直接赋值的面试题

    1. 面试题: Integer  i = 1: i += 1: 做了哪些事情? (1)其中Integer i =1:做了自动装箱( 使用valueOf()方法,int ---> Integer ...

  6. Window 10通过网线和Wifi连接树莓派

    几个月前买了个树莓派,扔在一边没有捣鼓,今天搞定了笔记本通过家里的wifi登录树莓派,下面列出设置过程. 实验环境: 网络:只有wifi 材料:笔记本一台(Win10),树莓派一台,EDUP USB无 ...

  7. centos7上使用yum安装mysql

    centos yum是没有mysql的,集成的是新的Mariadb,怎么用yum的方式在centos7上安装mysql呢? 1. 下载mysql的repo源 wget http://repo.mysq ...

  8. web笔记

    application: 在tomcat启动过程,会将所有的应用加载进来,会为每一个应用创建一个application对象.这个对象是唯一.但是所有的web应用是互不影响的. like模糊查询 重定向 ...

  9. 使用idea将本地项目上传至github及clone

    一.上传 1.firl->settings 设置git 2.firl->settings 填写自己的登录名和密码,可以使用test测试是否连接成功 3. 就搞定了.github会自动建立一 ...

  10. ORACLE中使用SQL的正则表达式判断邮箱格式

    在数据库中,有时需要判断字符串是否是一个或者多个邮箱格式,可以使用如下语句判断: ) FROM dual WHERE regexp_like(v_mail,'^\w+((-\w+)|(\.\w+))* ...