首先备份原有iptabls文件, 然后:
iptables -A INPUT -p tcp -s 202.117.10.9 -j ACCEPT //接收所有10.9的数据包
iptables -A INPUT -p tcp -s 202.117.10.35 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP //丢弃所有数据包
这样,上述执行流程变为, 依次获取10.9.10.35的数据包,丢弃所有其他的数据包。
service iptables status :
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 202.117.10.9 0.0.0.0/0
2 ACCEPT tcp -- 202.117.10.35 0.0.0.0/0
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
然后,service iptables save ,保存规则表.
生成的文件如下:
# Generated by iptables-save v1.4.7 on Tue Dec 3 21:31:27 2013
*filter
:INPUT ACCEPT [7315:5651551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5865:5377729]
-A INPUT -s 202.117.10.9/32 -p tcp -j ACCEPT
-A INPUT -s 202.117.10.35/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT
# Completed on Tue Dec 3 21:31:27 2013
即可按自己需要添加。
这里我漏的一项重要的就是只限制了进来的数据包,没有对出去的数据包进行限制。 后续再进行添加.
关于出去的数据包限制:
iptables
-A OUTPUT -p tcp --sport 22 -s 202.117.10.35 -j ACCEPT //如果你把OUTPUT
设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。
参考并设置为:
iptables -A OUTPUT -p tcp -d 202.117.10.9 -j ACCEPT // 待测试
分享到:
相关推荐
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
易语言对象操作WINDOWS防火墙源码,对象操作WINDOWS防火墙,取防火墙状态,切换状态,增加到例外列表
ROS 防火墙规则 ROS 防火墙规则是 RouterOS 防火墙功能非常灵活的一种规则,可以定义一系列的规则过滤掉发往 RouterOS、从 RouterOS 发出、通过 RouterOS 转发的数据包。在 RouterOS 防火墙中定义了三个防火墙...
在入侵检测系统和状态检测...该算法能够自动检测、发现规则冲突和潜在的问题,并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。
* `-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT`:添加防火墙规则,以允许某个端口(例如 1521)的访问 其中,`-A` 选项指定了添加规则,`RH-Firewall-1-INPUT` 是防火墙链...
mac下增加squid防火墙规则脚本, 默认端口3266, 请自行修改
2、修改防火墙规则的话,使用手动修改配置; 3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器; 4、并当容器意外重启,内网ip变化后还得修改规则 那么你可以看看本文了,对你这些痛处都有解决...
天网防火墙最新破解补丁+最新IP规则 绝对好用
易语言Windows防火墙操作模块源码,Windows防火墙操作模块,取开启状态,取提示状态,置开启状态,置提示状态,添加到例外列表,新建例外程序列表对象,取例外列表规则数,取例外列表某项,转换到专用数据类型,转换到SDK对象,...
改程序能添加任意防火墙规则,使用的是netsh方式,可手动修改源码。
本文将详细介绍如何修改Windows 7远程桌面的端口号并设置防火墙规则,以实现安全的远程桌面连接。 一、开启远程桌面功能 要实现远程桌面连接,首先需要开启远程桌面功能。在桌面上右击“计算机”图标,选择“属性...
修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )
Delphi打开关闭Windows防火墙
配置 Windows 防火墙以允许 SQL Server 访问需要了解防火墙的工作原理、默认防火墙设置、配置防火墙规则和解决防火墙设置问题。通过遵循本指南,您可以成功地配置 Windows 防火墙以允许 SQL Server 访问。
它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需...
在windows DOS命令下 也可以修改IP 设置 ,
配置 Windows 防火墙以允许 SQL Server 访问宣贯 在本主题中,我们将讨论如何配置 ...管理员需要了解防火墙的工作原理,了解如何配置防火墙规则和例外,了解如何开放哪些端口和程序,以便允许 SQL Server 访问。
Linux防火墙配置shell脚本.docx
此外,管理员还需要考虑其他防火墙规则的交互,以确保防火墙配置正确。 解决防火墙设置问题 解决防火墙设置问题需要管理员具备一定的技术知识和经验。管理员需要了解防火墙的工作原理和配置方法,以便正确地配置...
vsFTP登录后不显示文件目录的问题可以通过修改防火墙规则来解决,方法是给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables中。同时,防火墙管理也是非常重要的,需要遵循一些基本的防火墙管理技巧来...