只容许指定的ip访问本机的指定端口22：

时间 2019-12-04

标签容许指定访问本机端口繁體版

原文原文链接

只容许指定的ip访问本机的指定端口22：

2016年09月18日 11:02:53 zhaoyangjian724 阅读数：4414更多tcp

我的分类： iptablesspa

只容许指定的ip访问本机的指定端口22：.net
容许的的ip：192.168.1.123, 192.168.1.124, 192.168.1.100，其余ip都禁止访问。rest
切换到root用户code
一、在tcp协议中，禁止全部的ip访问本机的22端口。blog
iptables -I INPUT -p tcp --dport 22 -j DROPip
二、容许192.168.1.123访问本机的22端口get
iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPTit
三、容许192.168.1.124访问本机的22端口table
iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT
四、容许192.168.1.100访问本机的22端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
注意以上4条命令的顺序不能错。
以上是临时设置。
2.而后保存iptables
# service iptables save
3.重启防火墙
#service iptables restart
在此说一下关于启动和关闭防火墙的命令:
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop
v-test-nfs01:/root# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112:11126]
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
//只容许 115.236.160.xx 访问 22号端口
[root@nfs01 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016
*filter
:INPUT ACCEPT [765:46540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795:1138932]
-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 121.42.0.15/32 -j DROP
COMMIT
# Completed on Sun Sep 18 10:58:51 2016