linux 服务器 防火墙 设置问题

如果159226是一个公网IP，那本来就能访问外部了。
如果你说的是对端服务器上的防火墙设置，把下面内容写入一个文本，再用sh调用就可了
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,389 -m state --state NEW -j ACCEPT

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则，它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止（当然这里需要注意下，如果你要设置的机器是在远端，比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单，否则在设置完默认阻止后你也无法访问这台服务器，也无法再进行 *** 作了，我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单，假如你的ip地址为1234则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1234 -p tcp -j ACCEPT，或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2345访问则可以
iptables -A INPUT -s 2345 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务（一般端口在80，>默认规则是drop的话，加下面这2条规则就可以放行来自192168118的请求。如果还需要限制端口的话还可以加 -p tcp --sport 端口号/ -p tcp --dport 限制端口
iptables -A INPUT -s 192168118 -j ACCEPT
iptables -A OUTPUT -d 192168118 -j ACCEPT

RedHat
Linux
为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。
[Linux
]
为你的系统选择恰当的安全级别。
「高级」
如果你选择了「高级」
，你的系统就不会接受那些没有被你具体指定的连接（除了默认设置外）。只有以下连接是默认允许的：
DNS回应
DHCP
—
任何使用
DHCP
的网络接口都可以被相应地配置。
如果你选择「高级」，你的防火墙将不允许下列连接：
1活跃状态FTP（在多数客户机中默认使用的被动状态FTP应该能够正常运行。）
2IRC
DCC
文件传输
3RealAudio
4远程
X
窗口系统客户机
如果你要把系统连接到互联网上，但是并不打算运行服务器，这是最安全的选择。如果需要额外的服务，你可以选择
「定制」
来具体指定允许通过防火墙的服务。
注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS
和
LDAP）将行不通。
「中级」
如果你选择了「中级」，你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的：
1低于1023
的端口
—
这些是标准要保留的端口，主要被一些系统服务所使用，例如：
FTP
、
SSH
、
telnet
、
>