[问题求助]请熟悉iptables的朋友过来！！！！！！！！！！！！！！！！！！ [复制链接]

在局域网内，有两个机器的IP是：192.168.2.1 和.192.168.2..2.
现在我要使用iptables在192.16.8.2.1机器.上进行如下设置：.
#ip.tables -A INPUT -p TCP -d 1.92.168.2.2 -j REJECT           鲜花
目的很明确，就是拒绝来自192.168..2.2的任何TCP连接.访问！电脑
现在问题是我..的命令回车执行成功了，但是实际上我还是能通过192.168.2.2             汽车
telnet访问192.168.2.1！这是什么缘故呢？.应该是.当时就生效的啊？学习
请高手帮忙！！！！！！！.！！！！！！！！电影
另外在上述命令中我该如何禁止某个端口访.问呢？<性病>
是不是类似如下：
#.iptables -A INPUT -p TCP -d 192.168.2.2 --dport 23 -j REJECT.
看起来好象行，其实不行的，那么该如何做呢？高手帮我！！！！！.！！.！！！！！！！！！！！！！！！！！！！！！！！<性病>

有没有大侠啊？？？

错了，错了
-d 是指目标主机, -s 才是源主机
你的语句应该写成：
iptables -A INPUT -p tcp -s 192.168.2.2 -j REJECT

建议看看iptables 的基础教程

哈哈~~不好意思 ，太粗心了！！！我！
不可原谅啊！呵呵~~

可是请问如何禁止某个IP的端口呢？
#iptables -A INPUT -p TCP -s 192.168.2.2 --sport 23 -j REJECT
是这样的吗？？

朋友，你好好看看iptables的帮助文档吧，你差的不是一轻半点啊！

我是临时才需要用到iptables，不是专门搞这个的！
只是需要用到一些低阶功能，我的主要工作不是研究它，是开发
所以这样也不是不能理解的！
请大家来给帮忙：
比如我想只允许192.168.2.10通过telnet访问192.168.2.1(red hat机器，装有iptables）该如何做呢？？
多谢大家了！！！

在线等高手解决！
临时需要禁止其它机器telnet访问linux服务器，担心一些文件，系统的安全！
等这段忙完后就iptables -F
焦急等着诸位！

很基础的冬冬，花几分钟看看man吧，只会对你有好处。

QUOTE:原帖由 "mafia" 发表：
可是请问如何禁止某个IP的端口呢？
#iptables -A INPUT -p TCP -s 192.168.2.2 --sport 23 -j REJECT
是这样的吗？？

如果禁止某IP访问本机器23端口
iptables -I INPUT -p tcp -s 192.168.2.2 --dport 23 -j DROP