Linux iptables

转自: http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html 



允许SSH登陆一样.照着写就行了. 
下面写一下更加细致的规则,就是限制到某台机器 
如:我们只允许192.168.0.3的机器进行SSH连接 
[root@tp]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT 
如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP. 
24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了. 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆. 
或采用命令方式: 
[root@tp]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT 
然后保存,我再说一边,凡是采用命令的方式,只在当时生效,如果想要重起后也起作用,那就要保存.写入到/etc/sysconfig/iptables文件里. 
[root@tp]# /etc/rc.d/init.d/iptables save 
[root@tp]service iptables restart 


直接修改配置文件的方法: 
1. 备份配置文件: sudo cp /etc/sysconfig/iptables /etc/sysconfig/iptables.backup 
2. 修改配置文件: sudo vim /etc/sysconfig/iptables 
3. 重启iptables服务: sudo service iptables restart 

posted @ 2017-11-16 15:14  沪江园艺  阅读(110)  评论(0编辑  收藏  举报