本文主要是介绍只允许指定的ip访问本机的指定端口22,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
只允许指定的ip访问本机的指定端口22:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户1、在tcp协议中,禁止所有的ip访问本机的22端口。iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT 3、允许192.168.1.124访问本机的22端口iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT 4、允许192.168.1.100访问本机的22端口iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT 注意以上4条命令的顺序不能错。以上是临时设置。2.然后保存iptables# service iptables save3.重启防火墙#service iptables restart在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop v-test-nfs01:/root# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [112:11126]-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT//只允许 115.236.160.xx 访问 22号端口[root@nfs01 ~]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016*filter:INPUT ACCEPT [765:46540]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [795:1138932]-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -s 121.42.0.15/32 -j DROP COMMIT# Completed on Sun Sep 18 10:58:51 2016
给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这篇关于只允许指定的ip访问本机的指定端口22的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!