使用Linux系统的朋友几乎都遇到过网络扫描工具的攻击。如：黑客通过对22端口进行扫描并暴力破解该Linux系统的密码。当然Linux运维高手都知道怎么做，今天小刀网络写这篇文章主要是针对菜鸟而写的，高手勿喷。下面我们就以centos系统为例。

需求1：只允许IP（1.1.1.1）访问linux服务器，阻止其它IP访问
iptables -A INPUT -s 1.1.1.1 -j ACCEPT        #允许指定IP访问
iptables -A INPUT -s 0.0.0.0/0 -j Drop        #阻止任何IP访问
service iptables save                         #保存iptables规则

需求2：只允许IP（1.1.1.1）访问服务器的22端口，阻止其它IP访问服务器的22端口
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT    #允许指定IP访问本服务器的22端口
iptables -I INPUT -p tcp --dport 22 -j Drop            #阻止任何IP访问本服务器的22端口
service iptables save                                   #保存iptables规则

需求3：禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j Drop        #允许本服务器ping通别人，阻止别人ping通本服务器
service iptables save                                       #保存iptables防火墙设置

注：iptables规则允许规则需放在阻止规则上面，因为linux执行规则时是从上往下，如果让系统先执行阻止规则，再去执行允许规则，允许规则会失效。