1、防火墙添加配置规则(正向)

vim  /etc/sysconfig/iptables

指定服务器的ip访问内访问某个端口

-A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26 -m tcp --dport 22 -j ACCEPT

指定服务器的ip范围内访问

-A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26  -j ACCEPT

/etc/init.d/iptables restart

2、防火墙添加配置规则(反向)

配置如下:

用一配置

# Generated by iptables-save v1.4.21 on Thu Dec  3 18:37:43 2015

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#对指定ip开放22端口

-A INPUT -p tcp -m iprange --src-range 192.159.37.139-192.159.37.189 -m tcp --dport 22 -j ACCEPT

#对所有IP禁止访问22端口

-A INPUT -p tcp --dport 22 -j REJECT

COMMIT

例子:nfs

# Generated by iptables-save v1.4.21 on Thu Dec  3 18:37:43 2015

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#对指定ip开放22端口

-A INPUT -p tcp -m iprange --src-range 192.159.17.187 -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m iprange --src-range 192.159.17.126 -m tcp --dport 22 -j ACCEPT

#对所有IP禁止访问22端口

-A INPUT -p tcp --dport 22 -j REJECT

COMMIT

最新文章

  1. 调用webapi 错误:使用 HTTP 谓词 POST 向虚拟目录发送了一个请求,而默认文档是不支持 GET 或 HEAD 以外的 HTTP 谓词的静态文件。的解决方案
  2. Android Activity 切换动画(非原创)
  3. LAMP自定义编译安装
  4. thinkphp多语言设置
  5. 【Android UI设计与开发】第05期:引导界面(五)实现应用程序只启动一次引导界面
  6. p4 是否能自动merge
  7. 2016 - 1 - 22 HTTP(一)
  8. 如何定位Release 版本中程序崩溃的位置 ---利用map文件 拦截windows崩溃函数
  9. Canvas标签初探
  10. 强制.net 程序以32位模式运行
  11. 这段代码,c 1秒,java 9秒,c# 14秒,而python。。。
  12. 计算器和Menu
  13. JHipster - Generate your Spring Boot + Angular/React applications!
  14. sql语句优化(一)
  15. P2147 [SDOI2008]洞穴勘测(LCT)
  16. cdnbest节点安装后连不上cdn主控原因排查
  17. svn 命令行下常用的几个命令
  18. Canvas标签基础
  19. Python-opencv摄像头图像捕获
  20. Mac为nginx安装nginx-sticky-module

热门文章

  1. Java程序设计学习笔记(一)
  2. Sentinel限流、降级配置详解
  3. Centos7.4 安装MySQL 5.7.21 (通用二进制包)
  4. 4.React生命周期
  5. Java数八大据类型的拓展
  6. Zookeeper:进大厂不得不学的分布式协同利器!
  7. noip模拟47
  8. echo -e 命令详解
  9. Nginx rewrite跳转 location匹配
  10. Linux的基础指令(二)