-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 10.171.254.221/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 111 -j DROP

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

-A INPUT -s 121.42.0.15/32 -j DROP

   Insert one or more rules in the selected chain as the given rule number.  So, if the rule number is 1, 

   the rule or rules are inserted at the head of the chain.  This is also the default if

   no rule number is specified.

插入chain 规则说明;

插入一个或者多个规则在选择的chain 作为给定的规则number

因此 如果规则number 是1, rule和rules 是被插入到chain的头部,这也是默认的如果没有规则number 被指定

[root@nfs01 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:03:42 2016

*filter

:INPUT ACCEPT [1032:58291]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1452:2612203]

COMMIT

# Completed on Tue Sep 20 11:03:42 2016

	切换到root用户

1、在tcp协议中,禁止所有的ip访问本机的22端口。

iptables -I INPUT -p tcp --dport 22 -j DROP  

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 22 -j ACCEPT 

iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 115.236.6.6 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT	

iptables -I INPUT -p udp --dport 111 -j DROP

iptables -I INPUT -s 115.236.6.6 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p udp --dport 111 -j ACCEPT

# service iptables save

3.重启防火墙

#service iptables restart 		

api01:/nfs01/zjprd/contract> telnet 10.171.250.68 111

Trying 10.171.250.68...

Connected to 10.171.250.68.

Escape character is '^]'.

[root@nfs01 ~]# cat a1.sh

iptables -I INPUT -p tcp --dport 22 -j DROP

iptables -I INPUT -s 115.236.160.82 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 115.236.160.82 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -p udp --dport 111 -j DROP

iptables -I INPUT -s 115.236.160.82 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.171.254.221 -p udp --dport 111 -j ACCEPT

[root@nfs01 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Sep 20 11:18:45 2016

*filter

:INPUT ACCEPT [100:5792]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:8990]

-A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -s 10.171.254.221/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 10.175.197.98/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 111 -j DROP

-A INPUT -s 115.236.6.6/32 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j DROP

COMMIT

# Completed on Tue Sep 20 11:18:45 2016

正常顺序是先允许 ,后拒绝所有

iptables 顺序的更多相关文章

  1. 【提醒】使用 iptables 时,特别注意 规则的顺序

    在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了. 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables ...

  2. Iptables规则执行顺序详解

      1.The first is the mangle table which is responsible for the alteration of quality of service bits ...

  3. iptables配置顺序-两条规则会忽略后边的

    oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m ...

  4. CentOS7安装iptables防火墙

    CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables st ...

  5. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

  6. Linux iptables配置错误导致ORA-12535 & ORA-12170

    实验环境:       操作系统  : Red Hat Enterprise Linux Server release 5.7 (Tikanga)       数据库版本: Oracle Databa ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?

    转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之 ...

  9. 使用nginx和iptables做访问权限控制(IP和MAC)

    之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只 ...

随机推荐

  1. GF(2^8)乘法

    最近在学AES,实现了一下伽罗瓦域(2^8)乘法. 至于什么是伽罗瓦域解释起来比较复杂,我也不一定能解释清楚,自行google.这里只是给出一个简单直观的实现. #include<iostrea ...

  2. Tomcat 改变localhost主页,映射到应用地址

    <Host appBase="webapps" autoDeploy="true" name="localhost" unpackWA ...

  3. Linux下编译安装Apache及模块

    Apache是时下最流行的Webserver软件之中的一个,支持多平台,可高速搭建web服务,并且稳定可靠.并可通过简单的API扩充.就能够集成PHP/Python等语言解释器. 文章这里解说怎样在l ...

  4. HDU 4119Isabella's Message2011成都现场赛I题(字符串模拟)

    Isabella's Message Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Other ...

  5. 忽略git中不需要进行版本管理的文件

    在git中我们提交项目的时候有很多东西是不需要进行版本管理的,因此我们需要忽略掉. 虽然在github2.0的windows客户端提供了工具,但是这个工具并不是想象中的那么好用. 在上面点右键出现的D ...

  6. CentOS6.7 常用操作命令

    centos 安装py环境 1.安装wget工具: yum install wget 2.安装Python-2.7.8: wget --no-check-certificate https://www ...

  7. Spring简单的小例子SpringDemo,用于初略理解什么是Spring以及JavaBean的一些概念

    一.开发前的准备 两个开发包spring-framework-3.1.1.RELEASE-with-docs.zip和commons-logging-1.2-bin.zip,将它们解压,然后把Spri ...

  8. js框架页跳转

    1.跳出框架,在父页面. <script type="text/javascript"> window.parent.frames.location.href=&quo ...

  9. .call()和.apply()相同点与不同点

    .call()和.apply()相同点与不同点 function add(a,b) { alert(a+b); } function sub(a,b) { alert(a-b); } add.call ...

  10. Python 类 --基础与要点

    1:2.x与3.x区别: 2.x:老式类,都继承自object,继承机制为深度优先 3.x:新式类不需要写(object),继承机制为广度优先 2:类说明: 在定义类下用""&qu ...