一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法

首先，清除所有预设置

iptables -F#清除预设表filter中的所有规则链的规则

iptables -X#清除预设表filter中使用者自定链中的规则 其次，设置只允许指定ip地址访问指定端口

其次，设置只允许指定ip地址访问指定端口

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT

iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT

上面这两条，请注意--dport为目标端口，当数据从外部进入服务器为目标端口；反之，数据从服务器出去则为数据源端口，使用 --sport

同理，-s是指定源地址，-d是指定目标地址。

然后，关闭所有的端口

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

最后，保存当前规则

/etc/rc.d/init.d/iptables save

service iptables restart

这种iptables的规则设定适用于只充当MySQL服务器的管理和维护，外部地址不提供任何服务。

如果你希望yum可以运行的话，还需要添加以下内容，允许DNS请求的53端口，允许下载随机产生的高端口

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT

/etc/rc.d/init.d/iptables save

service iptables restart

二篇 : win7,win8.1,win10命令行配置ip地址图文教程

win7,win8.1,win10命令行配置ip地址图文教程来啦！大家知道修改IP地址可以在系统自带的“网络和共享中心”实现，但有些时候可能会因为种种原因而无法进入相应界面，比如win10预览版10049及以上等版本。如果用户需要设置静态IP才能够实现正常的网络通讯，此时看看win7,win8.1,win10命令行配置ip地址图文教程就能解决问题哦！

方法不难，适用于Win7/Win8.1/Win10等系统，只需要记住一组命令即可，步骤如下：

1、打开命令提示符，输入netsh后回车

2、接着输入interface后回车

3、输入ip，回车

4、输入set address "连接名称" static 新IP地址 子网掩码 网关 1，然后回车

注意，上述命令需要按照用户要求进行修改，连接名称可以参照“网络连接”中的名称修改，支持中文，但引号要用英文版。每项之间都要有空格，最后要输入“1”，代表确定。可参照以下示例：

本文来自电脑杂谈，转载请注明本文网址：

http://www.pc-fly.com/a/ruanjian/article-87220-1.html