如何应用Linux的命令指定一个IP登录服务器，其他IP无法登录服务器

_zhangxiaobo

有4个服务器被黑了，现在想通过iptables指令，指定一个IP登录，其他IP无法登录，请问这条命令怎么打，以后如何解开封禁。感谢各位大神，还有能否多指定几个，用的SSH工具。

_zhangxiaobo

在线等，求帮助

shang2010

ssh   mysql都是可以指定的


iptables太强大了，玩不来，

yyu0378

你的需求需要再具体一下，需要限制仅仅是ssh服务还是说都需要限制

jixuuse

iptables -I INPUT -p tcp -s 1.1.1.1/32 --dport 22 -j ACCEPT  //允许1.1.1.1/32登录22端口，用-I确保此条目第一个被执行

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP   //抛弃所有IP访问22端口的数据包

如果你不在服务器前操作，请先自己弄个虚拟机测试一下，错误可就连接不上了

crasy

貌似你直接用SSH就可以的，我记得有一个host allow 和host deny什么的。

woshihup

回复 6# jixuuse

请加上出站的规则。
   

shang2010

对工程师来说，贴代码，我也想看看

Shell_HAT

回复 9# shang2010


so easy

1. sed -i.$(date +"%Y%m%d_%H%M%S").bak '$s/$/&\nsshd:192.168.222.123/' /etc/hosts.allow
   
2. sed -i.$(date +"%Y%m%d_%H%M%S").bak '$s/$/&\nsshd:ALL/' /etc/hosts.deny

复制代码