首先备份原有iptabls文件, 然后:
iptables -A INPUT -p tcp -s 202.117.10.9 -j ACCEPT //接收所有10.9的数据包
iptables -A INPUT -p tcp -s 202.117.10.35 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP //丢弃所有数据包
这样,上述执行流程变为, 依次获取10.9.10.35的数据包,丢弃所有其他的数据包。
service iptables status :
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 202.117.10.9 0.0.0.0/0
2 ACCEPT tcp -- 202.117.10.35 0.0.0.0/0
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
然后,service iptables save ,保存规则表.
生成的文件如下:
# Generated by iptables-save v1.4.7 on Tue Dec 3 21:31:27 2013
*filter
:INPUT ACCEPT [7315:5651551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5865:5377729]
-A INPUT -s 202.117.10.9/32 -p tcp -j ACCEPT
-A INPUT -s 202.117.10.35/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT
# Completed on Tue Dec 3 21:31:27 2013
即可按自己需要添加。
这里我漏的一项重要的就是只限制了进来的数据包,没有对出去的数据包进行限制。 后续再进行添加.
关于出去的数据包限制:
iptables
-A OUTPUT -p tcp --sport 22 -s 202.117.10.35 -j ACCEPT //如果你把OUTPUT
设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。
参考并设置为:
iptables -A OUTPUT -p tcp -d 202.117.10.9 -j ACCEPT // 待测试
分享到:
相关推荐
易语言对象操作WINDOWS防火墙源码,对象操作WINDOWS防火墙,取防火墙状态,切换状态,增加到例外列表
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
在入侵检测系统和状态检测...该算法能够自动检测、发现规则冲突和潜在的问题,并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。
mac下增加squid防火墙规则脚本, 默认端口3266, 请自行修改
2、修改防火墙规则的话,使用手动修改配置; 3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器; 4、并当容器意外重启,内网ip变化后还得修改规则 那么你可以看看本文了,对你这些痛处都有解决...
天网防火墙最新破解补丁+最新IP规则 绝对好用
易语言Windows防火墙操作模块源码,Windows防火墙操作模块,取开启状态,取提示状态,置开启状态,置提示状态,添加到例外列表,新建例外程序列表对象,取例外列表规则数,取例外列表某项,转换到专用数据类型,转换到SDK对象,...
改程序能添加任意防火墙规则,使用的是netsh方式,可手动修改源码。
修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )
Delphi打开关闭Windows防火墙
它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需...
在windows DOS命令下 也可以修改IP 设置 ,
Linux防火墙配置shell脚本.docx
应用程序添加到防火墙脚本工具,默认为防火墙阻止应用程序访问网络。 使用方法:将批处理文件命名为app1.exe.bat,拷贝到app1.exe所在目录运行即可(自动提升管理员权限) 运行环境:win7+ 修改参数: dir=in|out ...
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
用户还可以根据自已的实际情况,添加、删除、修改安全规则,保护本机安全。 3)应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯...
在所有接口上应用此策略 (接口根据实际情况更改) inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全...
#pragma argsused int main(int argc, char* argv[]) { // 一个创建网络包过滤接口 INTERFACE_HANDLE hInterface; PfCreateInterface(0, PF_ACTION_DROP,//PF_ACTION_FORWARD, PF_ACTION_DROP,//PF_ACTION_...
用户还可以根据自已的实际情况,添加、删除、修改安全规则,保护本机安全。 3)应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯...