只对公司出口开放某个端口-例如22

只开放902端口 

1
2
3
iptables -A INPUT -s 113.107.234.10  -p tcp --dport 902 -j ACCEPT
iptables -A INPUT -s 121.33.236.13  -p tcp --dport 902 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 902 -j REJECT

可以将规则写到/etc/sysconfig/iptables配置文件里的。
规则写到COMMIT的前面就可以了。
一定要写完整一些的。
先accept后reject
不过建议先在crontab加一条清iptables的命令,防止加了之后连不上去,等一会能自动清防火墙的
老大的建议牛到不行呀

1
*/5 * * * * /etc/init.d/iptables stop > /dev/null 2>&1