-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 10.171.254.221/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 111 -j DROP

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

-A INPUT -s 121.42.0.15/32 -j DROP

   Insert one or more rules in the selected chain as the given rule number.  So, if the rule number is 1, 

   the rule or rules are inserted at the head of the chain.  This is also the default if

   no rule number is specified.

插入chain 规则说明;

插入一个或者多个规则在选择的chain 作为给定的规则number

因此 如果规则number 是1, rule和rules 是被插入到chain的头部,这也是默认的如果没有规则number 被指定

[root@nfs01 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:03:42 2016

*filter

:INPUT ACCEPT [1032:58291]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1452:2612203]

COMMIT

# Completed on Tue Sep 20 11:03:42 2016

	切换到root用户

1、在tcp协议中,禁止所有的ip访问本机的22端口。

iptables -I INPUT -p tcp --dport 22 -j DROP  

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT 

iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT	

iptables -I INPUT -p udp --dport 111 -j DROP

iptables -I INPUT -s 115.236.6.6 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p udp --dport 111 -j ACCEPT

# service iptables save

3.重启防火墙

#service iptables restart 		

api01:/nfs01/zjprd/contract> telnet 10.171.250.68 111

Trying 10.171.250.68...

Connected to 10.171.250.68.

Escape character is '^]'.

[root@nfs01 ~]# cat a1.sh

iptables -I INPUT -p tcp --dport 22 -j DROP

iptables -I INPUT -s 115.236.160.82 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 115.236.160.82 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -p udp --dport 111 -j DROP

iptables -I INPUT -s 115.236.160.82 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p udp --dport 111 -j ACCEPT

[root@nfs01 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016

*filter

:INPUT ACCEPT [100:5792]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:8990]

-A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -s 10.171.254.221/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 111 -j DROP

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

# Completed on Tue Sep 20 11:18:45 2016

正常顺序是先允许 ,后拒绝所有

iptables 顺序的更多相关文章

  1. 【提醒】使用 iptables 时,特别注意 规则的顺序

    在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了. 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables ...

  2. Iptables规则执行顺序详解

      1.The first is the mangle table which is responsible for the alteration of quality of service bits ...

  3. iptables配置顺序-两条规则会忽略后边的

    oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m ...

  4. CentOS7安装iptables防火墙

    CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables st ...

  5. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

  6. Linux iptables配置错误导致ORA-12535 & ORA-12170

    实验环境:       操作系统  : Red Hat Enterprise Linux Server release 5.7 (Tikanga)       数据库版本: Oracle Databa ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?

    转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之 ...

  9. 使用nginx和iptables做访问权限控制(IP和MAC)

    之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只 ...

随机推荐

  1. [原创]HTML5 web性能监控策略

    web性能重要指标--时长 通常在监控前端页面性能的时候,我们会需要获取到很多的时间戳,比如用户按下回车的时候开始计时,但这个时候,我们统计的js代码并没有加载过来,也无法读取到相关的信息.在HTML ...

  2. 解决 'utf-8' codec can't decode byte 0x8b in position 1: invalid start byte

    "Accept-Encoding": "gzip, deflate", 这条信息代表本地可以接收压缩格式的数据,而服务器在处理时就将大文件压缩再发回客户端,IE ...

  3. appium windows 命令行中运行以及targetSdkVersionFromManifest failed的解决

    启动appium服务,可以通过appium.exe可执行文件启动,也可以通过命令行启动.appium.exe启动需要通过安装可执行文件,命令行启动需要通过npm安装appium.可执行文件启动方式如下 ...

  4. MYSQL触发器学习笔记

    课程学至金色晨曦科技公司技术总监沙利穆 触发器 1.       什么是触发器 触发器是一种特殊类型的存储过程,不由用户直接调用.创建触发器时会对其进行定义,以便在对特定表或列作特定类型的数据修改时执 ...

  5. JScript_Test

    Hello SyntaxHighlighter function helloSyntaxHighlighter() { return "hi!"; } function hello ...

  6. Bootstrap--导航元素

    1.标签形导航 2.胶囊型导航: 3.垂直堆叠形导航: 4.导航加下拉菜单: 5.导航列表: 6.可切换的标签导航:

  7. office2007序列号/密钥

    绝对可以用的许可证:V9MTG-3GX8P-D3Y4R-68BQ8-4Q8VD

  8. 【更新日志】售后CP更新日志

    记录一下: [售后CP更新日志] ============================================ 更新时间:[-- :] 更新内容: .版本升级,框架升级,框架升级版本3. ...

  9. mysql索引简单介绍

    索引从本质上来说也是一种表,这样的表存储被列为索引的列项值和指向真正完整记录的指针.索引对用户透明.仅仅被数据库引擎用来加速检索真实记录.有索引的表.insert和update操作会耗费很多其它时间而 ...

  10. 台式电脑部署xen虚拟化的各种问题

    本打算用一台台式机做xen虚拟化,搞了一天搞得焦头烂额还是没搞定,中间遇到各种奇葩问题,这里mark一下 1.计划用三块2TB的SATA硬盘,然后装centos5 做虚拟化,结果忘记了centos5最 ...