iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT # 本地访问全部放行 iptables -P INPUT DROP # 如果不在rule内定义的访问,就应用该规则,默认是拒绝访问 iptables -A INPUT -i lo -j ACCEPT #本地的都放行 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #只要是对本地发出去的链接的相应都放行 iptables -A INPUT -m state --state INVALID -j DROP #非法相应包会被拒绝 iptables-save > /etc/sysconfig/iptables
修改/etc/ssh/sshd_config PermitRootLogin no Port 2229 |