来源:
方法一:
只允许下面三个IP访问3306端口。
1.编辑iptables
vi /etc/sysconfig/iptables
下面添加如下三行,一定要在倒数第二行以上,否则不生效
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.166.194 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.226.114 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 123.196.114.125 -j ACCEPT
2.重启防火墙
[root@localhost ~]# service iptables restart
方法二:
只允许192.168.5.235这个IPIP访问22端口。.
1.编辑iptables
vi /etc/sysconfig/iptables
一定要在-A INPUT -j RH-Firewall-1-INPUT上面添加如下内容
-A INPUT -s 192.168.5.244 -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
2.重启防火墙
[root@localhost ~]# service iptables restart
如果是一段 ,ip使用为192.168.5.0/24
来源: