注意:在apache configure的时候,请先关闭iptables,以免network配置检查通不过。
iptables -n -L 查看设定
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许SSH(防止下一条指令导致不能ssh)
iptables -p INPUT DROP 数据传入默认drop
iptables -p FORWARD DROP 数据转递默认drop
iptables -A INPUT -s 117.27.93.170 -p tcp --dport 22 -j ACCEPT 允许117.27.93.170可以SSH
iptables -D INPUT 1 (删掉INPUT的第一条规则)
iptables -A INPUT -s 59.124.218.0/27 -p tcp --dport 22 -j ACCEPT 允许59.124.218.1-.30可以SSH
*** 59.124.218.0/27 中 27表示子网掩码中1的位数(即255.255.255.224)
service iptables save
最后需要把service iptables start加到/etc/rc.local
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 117.27.93.170 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 114.34.84.88 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 59.124.218.0/27 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 211.75.112.204/30 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination