第一步 允许所有IP访问22端口
首先需要设置一下允许所有ip访问22端口,要不然ssh就连不上了
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
第二步 添加你指定的IP
iptables -I INPUT -s <IP> -j ACCEPT
第三步 添加本机IP访问
当本机允许程序时,可能会访问到本机mysql、redis等数据库,所以需要允许本机ip访问
iptables -I INPUT -s 127.0.0.1 -j ACCEPT
iptables -I OUTPUT -d 127.0.0.1 -j ACCEPT
第四步 添加拒绝策略
iptables -A INPUT -j DROP
//保存规则
service iptables save