iptabel 添加规则

ssh服务，ssh默认port为22，则设定：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

 

只允许192.168.0.3的机器进行SSH连接：

iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

若允许同一网段如同一局域网的用户可以进行连接则可以：

用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.

24表示子网掩码数.要记得删掉 /etc/sysconfig/iptables 里的这一行：

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.

或采用命令方式:

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

然后保存，再次强调，凡是采用命令的方式,只在当时生效,如果想要重启系统或者重启服务后也起作用,那就要保存.写入到/etc/sysconfig/iptables文件里。

/etc/rc.d/init.d/iptables save