等修改sshd_conf后再进行修改 iptables -A INPUT -p tcp --dport 22 -j ACCEPT/p p #允许访问80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT/p p #允许其他端口只需要修改端口号即可/p p #禁止其他未允许的规则访问 iptables -A INPUT -j REJECT （注意：如果22端口未加入允许规则，RELATED -j ACCEPT/p p #允许有限的ping功能，SSH链接会直接断开。

每秒10次 iptables -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT/p p #允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT/p p # 允许访问22端口，请先保留。

） iptables -A FORWARD -j REJECT/p p#保持防火墙规则 service iptables save #如果保持失败。

请先安装 yum -y install policycoreutils #之后再进行保存 #将iptables加入随机启动 chkconfig --level 345 iptables on 。

#清除现有防火墙规则 iptables -F iptables -X iptables -Z #允许本机访问本机 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # 允许已建立的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED，是因为缺少policycoreutils。

默认的SSH端口，。