这是我的/etc/sysconfig/iptables
:
它有两个端口,分别为80 apache和22 ssh。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
对于端口22(SSH),我想确保除了特定的IP地址之外,没有人可以连接到该端口。
示例ip:
1.2.3.4
如果我的IP发生变化并且我无法再通过SSH到服务器,请忽略有关的任何监督/顾虑。
iptables
如果要执行目标操作,请使用bang运算符支持反转DROP
。示例:iptables -I INPUT -p tcp ! -s <permittedIP> -j DROP