<pre name="code" class="html">[root@wx02 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016

*filter

:INPUT ACCEPT [100:5792]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:8990]

COMMIT

# Completed on Tue Sep 20 11:18:45 2016

先允许,在拒绝

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j DROP  

 # service iptables save

3.重启防火墙

#service iptables restart   

/**先拒绝所有,在允许

[root@wx02 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:39:10 2016

*filter

:INPUT ACCEPT [293:18238]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [231:19319]

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

# Completed on Tue Sep 20 11:39:10 2016

[root@wx02 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  115.236.6.6       anywhere            tcp dpt:ssh

DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

[root@wx02 ~]#

												


											
iptables 必须先拒绝所有,在允许的更多相关文章
	

    
								
  1. Linux 常用工具iptables
		
    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
    
		
    2. 
						
  2. Linux安全检测常用方法
		
    一. 系统状态备份 主要是网络.服务.端口.进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.l ...
    
		
    3. 
						
  3. LVS集群之工作原理和调度算法(2)
		
      LVS的工作机制 LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求. LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默 ...
    
		
    4. 
						
  4. keepalived 热备
		
    概述 keepalived高可用集群      keepalived最初是为了LVS的,因为LVS无法进行自动检测服务器的节点状态(可以自动部署LVS)     keeplived后来加入VRRP给功 ...
    
		
    5. 
						
  5. k8s-0-集群
		
    Docker回顾 docker容器封装应用程序好处 内核在3.8以上,才能完整使用docker隔离功能(所有centos6不推荐用) Docker容器化封装应用程序缺点 容器编排工具有哪些 一: K8 ...
    
		
    6. 
						
  6. RHCE_DAY06
		
    iptables防火墙 ----匹配及停止 nerfilter/iptables:工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出 ...
    
		
    7. 
						
  7. Linux下 iptables防火墙 放开相关port 拒绝相关port 及查看已放开port
		
    我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/ ...
    
		
    8. 
						
  8. IPTABLES拒绝某个IP某项服务,并记录到日志(rhel7实例)
		
    #iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的 ...
    
		
    9. 
						
  9. iptables过滤设置服务端口
		
    1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptable ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [LeetCode] 110. Balanced Binary Tree 解题思路
			
    Given a binary tree, determine if it is height-balanced. For this problem, a height-balanced binary  ...
    
			
    2. 
						
  2. RSA实例破解
			
    Description: Decode the message. You intercept the following message, which you know has been encode ...
    
			
    3. 
						
  3. 大型分布式C++框架《一:框架简介》
			
    首先名字要取得霸气才能吸引人气,哈哈~~ 下面简单介绍下情况.框架是腾讯电商平台的分布式框架.虽然腾讯拍拍已经玩完了.但是这套框架还是很不错的.而且据原腾讯同事说微信也是用的这套框架.源码肯定是不能说 ...
    
			
    4. 
						
  4. hdu4324 拓扑排序
			
    #include<cstdio> #include<string.h> #define maxn 2013 char M[maxn][maxn]; int du[maxn]={ ...
    
			
    5. 
						
  5. StoryBoard页面联线跳转已经页面之间传参数
			
    1.选中上图黄色.按住Control 把线拖到要要跳转的页面,寻找show. 2.选中联线.在右边Identifier:随便填入一个标示 3.在按钮点击事件加上如下代码 - (IBAction)but ...
    
			
    6. 
						
  6. ionic框架前端生产环境的简单部署
			
    1. 效果对比 1.1 开发环境 css+js+lib文件大小为好多M :) 1.2 部署环境(生产环境) css+js+lib文件大小约为800K 文件大小:好多M–>800K(多少自己试下) ...
    
			
    7. 
						
  7. 【winform程序】自定义webrowser控件调用IE的版本
			
    修改注册表: bit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROW ...
    
			
    8. 
						
  8. Parsing XML in J2ME
			
    sun的原文,原文地址是http://developers.sun.com/mobility/midp/articles/parsingxml/. by Jonathan KnudsenMarch 7 ...
    
			
    9. 
						
  9. iOS中block实现的探究
			
    [0. Brief introduction of block] Block是iOS4.0+ 和Mac OS X 10.6+ 引进的对C语言的扩展,用来实现匿名函数的特性. 用维基百科的话来说,Blo ...
    
			
    10. 
						
  10. uva 10626 - Buying Coke(记忆化搜索)
			
    题目链接:10626 - Buying Coke 题目大意:给出要买可乐的数量, 以及1元,5元和10元硬币的数量, 每瓶可乐8元,每次照钱会按照最少硬币的方式找回, 问如何投币可使得投入的硬币数最少 ...
    
			
    11.