限制主机仅能从堡垒机登录，并设置开机自动加载防火墙规则。

1、 配置/etc/rc.local新增
/sbin/iptables-restore /etc/sysconfig/iptables

2、授权

chmod +x /etc/rc.d/rc.local

3、检查/etc/sysconfig/iptables文件是否存在，否则执行

ll /etc/sysconfig/iptables
touch /etc/sysconfig/iptables

4、配置规则

###堡垒机
iptables -A INPUT -p tcp -s 192.168.113.13 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.113.14 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.113.15 --dport 22 -j ACCEPT##黑名单
iptables -A INPUT -p tcp --dport 22 -j DROP

5、保存规则（重要！！！后续每次增删规则都需要保存）

iptables-save > /etc/sysconfig/iptables

实现原理
  配置防火墙规则后，通过iptables-save命令保存规则到/etc/sysconfig/iptables文件中，重启后引导rc.local执行命令iptables-restore加载规则。