通过设置ip白名单，阻止特殊端口被ip之外的服务访问，例如22端口，提高系统安全性，这里值得注意的是从centos7开始，防火墙默认使用的是firewall，不再是iptables。

通过指令方式

切换到root用户

1、在tcp协议中，禁止所有的ip访问本机的22端口。

iptables -I INPUT -p tcp --dport 22 -j DROP

2、允许192.168.1.123访问本机的22端口

iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT

3、允许192.168.1.124访问本机的22端口

iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT

通过修改配置

打开配置文件

vi /etc/sysconfig/iptables

只允许 115.236.160.xx 访问 22号端口

*filter
:INPUT ACCEPT [765:46540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795:1138932]
-A INPUT -s 115.236.160.xx -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT

重启防火墙

重启防火墙

service iptables restart

测试成功后保存配置，linux重启后仍能生效

service iptables save

注意以上命令的顺序不能错