Iptables配置问题
萧学森 2010-10-11 10:34:50 服务器IP:210.1.5.100
要求:只允许本网段的机器IP:210.1.5.210这个IP来通过ssh远程访问服务器.应该是22端口.
从网上找了一段命令:
#首先清掉22端口.
iptables -I INPUT -p tcp --dport 22 -j DROP
#编写访问规则
iptables -I INPUT -s 210.1.5.210 -p tcp --dport 22 -j ACCEPT
问题:也有人这么写:iptables -A INPUT -p tcp --dport 22 -s 210.1.5.210 -j ACCEPT
1. Iptables后跟 -A和-I什么意思.这两个是不是都有用.
2. 还有如果想限制另外一个网段比如:172.18.35.40这个IP访问服务器.又该怎么写?
3. 想限制几个IP应该怎么写.