转自: http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html
允许SSH登陆一样.照着写就行了.
下面写一下更加细致的规则,就是限制到某台机器
如:我们只允许192.168.0.3的机器进行SSH连接
[root@tp]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.
24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.
或采用命令方式:
[root@tp]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT
然后保存,我再说一边,凡是采用命令的方式,只在当时生效,如果想要重起后也起作用,那就要保存.写入到/etc/sysconfig/iptables文件里.
[root@tp]# /etc/rc.d/init.d/iptables save
[root@tp]service iptables restart
直接修改配置文件的方法:
1. 备份配置文件: sudo cp /etc/sysconfig/iptables /etc/sysconfig/iptables.backup
2. 修改配置文件: sudo vim /etc/sysconfig/iptables
3. 重启iptables服务: sudo service iptables restart