iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 --destination-port 22 -j ACCEPT
这个是打开某个IP的访问22也就是限制ssh连接的.
iptables -A INPUT -p tcp --syn -j DROP
这是都关了的,多看一下iptabl ...
这位解释的详细啊 用tcp_wrapper更简单的吧 原帖由 jerrywjl 于 2008-8-6 12:49 发表 http://linux.chinaunix.net/bbs/images/common/back.gif
这个简单啊,把所有的默认POLICY都改成DROP,然后只添加一个从该地址访问指定端口的入站和出站规则不就是了!?
是这样的 ,建议楼主到置顶找找,肯定有答案的。 原帖由 ruochen 于 2008-8-6 21:09 发表 http://linux.chinaunix.net/bbs/images/common/back.gif
用tcp_wrapper更简单的吧
如果楼主问出这些问题的话,还是用些死的命令比较好.你的方法简单的还好应用,要求多些的话,wrapper的规则我个人觉得有些麻烦.可能我笨.哈哈. 楼主的问题搞定了么?
页:
1
[2]