iptables 必须先拒绝所有,在允许
2016-09-20 11:44
176 查看
<pre name="code" class="html">[root@wx02 ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016 *filter :INPUT ACCEPT [100:5792] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [104:8990] COMMIT # Completed on Tue Sep 20 11:18:45 2016 先允许,在拒绝 iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j DROP # service iptables save 3.重启防火墙 #service iptables restart /**先拒绝所有,在允许 [root@wx02 ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Sep 20 11:39:10 2016 *filter :INPUT ACCEPT [293:18238] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [231:19319] -A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP COMMIT # Completed on Tue Sep 20 11:39:10 2016 [root@wx02 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 115.236.6.6 anywhere tcp dpt:ssh DROP tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@wx02 ~]#
相关文章推荐
- iptables 必须先拒绝所有,在允许
- iptables要只允许某些IP,切记先放行这些IP,最后拒绝所有IP,顺序不能乱,且拒绝规则不可少
- 使用iptables默认拒绝所有导致sshd 响应慢原因分析及使用
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
- iptables 只拒绝某个ip的所有连接
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网
- 很希望看到微软来一次“因为QQ未经用户允许扫描硬盘,在所有window平台拒绝运行QQ”
- 利用iptables防火墙允许1521端口被连接
- Win 7怎样拒绝所有可移动存储设备的所有权限
- java中,一个类实现某个接口,必须重写接口中的所有方法吗
- ORA-12528: TNS: 监听程序所有适用的例程都不允许建立
- iptables中规则的关系——以只允许某些IP段访问为例
- 不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器的所有连接
- shell只允许某些ipssh登录,配合iptables最好
- 必须掌握的Navicat for SQLite 所有功能
- 你必须要坚信所有的程序都是有代码构成的!!!
- EntityFramwork所有 SSDL 项目都必须以同一提供程序为目标。ProviderManifestToken“2008”不同于以前遇到的“2005”
- XML 声明必须是文档中的第一个节点并且在它之前不允许出现空白字符
- iptables的简单拒绝格式