首先备份原有iptabls文件, 然后:
iptables -A INPUT -p tcp -s 202.117.10.9 -j ACCEPT //接收所有10.9的数据包
iptables -A INPUT -p tcp -s 202.117.10.35 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP //丢弃所有数据包
这样,上述执行流程变为, 依次获取10.9.10.35的数据包,丢弃所有其他的数据包。
service iptables status :
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 202.117.10.9 0.0.0.0/0
2 ACCEPT tcp -- 202.117.10.35 0.0.0.0/0
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
然后,service iptables save ,保存规则表.
生成的文件如下:
# Generated by iptables-save v1.4.7 on Tue Dec 3 21:31:27 2013
*filter
:INPUT ACCEPT [7315:5651551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5865:5377729]
-A INPUT -s 202.117.10.9/32 -p tcp -j ACCEPT
-A INPUT -s 202.117.10.35/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT
# Completed on Tue Dec 3 21:31:27 2013
即可按自己需要添加。
这里我漏的一项重要的就是只限制了进来的数据包,没有对出去的数据包进行限制。 后续再进行添加.
关于出去的数据包限制:
iptables
-A OUTPUT -p tcp --sport 22 -s 202.117.10.35 -j ACCEPT //如果你把OUTPUT
设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。
参考并设置为:
iptables -A OUTPUT -p tcp -d 202.117.10.9 -j ACCEPT // 待测试
分享到:
相关推荐
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
易语言对象操作WINDOWS防火墙源码,对象操作WINDOWS防火墙,取防火墙状态,切换状态,增加到例外列表
整理了一点使用c#更改Windows防火墙设置的代码,有谁的程序需要修改防火墙设置时可以下载看一下
ROS 防火墙规则 ROS 防火墙规则是 RouterOS 防火墙功能非常灵活的一种规则,可以定义一系列的规则过滤掉发往 RouterOS、从 RouterOS 发出、通过 RouterOS 转发的数据包。在 RouterOS 防火墙中定义了三个防火墙...
Windows一键修改远程桌面端口号并添加防火墙规则
在入侵检测系统和状态检测...该算法能够自动检测、发现规则冲突和潜在的问题,并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。
* `-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT`:添加防火墙规则,以允许某个端口(例如 1521)的访问 其中,`-A` 选项指定了添加规则,`RH-Firewall-1-INPUT` 是防火墙链...
mac下增加squid防火墙规则脚本, 默认端口3266, 请自行修改
天网防火墙最新破解补丁+最新IP规则 绝对好用
易语言Windows防火墙操作模块源码,Windows防火墙操作模块,取开启状态,取提示状态,置开启状态,置提示状态,添加到例外列表,新建例外程序列表对象,取例外列表规则数,取例外列表某项,转换到专用数据类型,转换到SDK对象,...
改程序能添加任意防火墙规则,使用的是netsh方式,可手动修改源码。
本文将详细介绍如何修改Windows 7远程桌面的端口号并设置防火墙规则,以实现安全的远程桌面连接。 一、开启远程桌面功能 要实现远程桌面连接,首先需要开启远程桌面功能。在桌面上右击“计算机”图标,选择“属性...
修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )
在Windows操作系统中,DOS命令行(也称为命令提示符)是一种强大的工具,允许用户执行各种系统级操作,包括配置网络设置,如修改IP地址。本文将深入探讨如何在DOS命令行环境下更改计算机的IP地址,这对于网络管理员...
Delphi打开关闭Windows防火墙
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是...由于 Iptables 已经有了完善的防火墙规则,我们只需要设计一个基于 Iptables 的 Android 前台即可,通过运行脚本,调用 iptables 设置防火墙规则即可。
配置 Windows 防火墙以允许 SQL Server 访问需要了解防火墙的工作原理、默认防火墙设置、配置防火墙规则和解决防火墙设置问题。通过遵循本指南,您可以成功地配置 Windows 防火墙以允许 SQL Server 访问。
配置 Windows 防火墙以允许 SQL Server 访问宣贯 在本主题中,我们将讨论如何配置 ...管理员需要了解防火墙的工作原理,了解如何配置防火墙规则和例外,了解如何开放哪些端口和程序,以便允许 SQL Server 访问。
Linux防火墙配置shell脚本.docx