文章目录
1. 版本说明
- Linux系统版本:Centos
7.3.1611
2.举例说明
只允许192.168.1.121,192.168.1.122两台机器访问本机器的8080端口:
#清空liux的默认防火墙列表规则
iptables -F
#关闭防火墙入站规则中的8080端口
iptables -I INPUT -p tcp --dport 8080 -j DROP
#为指定IP服务器开通本服务器防火墙上的8080入站TCP规则
iptables -I INPUT -s 192.168.1.121 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.1.122 -p tcp --dport 8080 -j ACCEPT
以上iptables命令参数说明:
| 参数 | 作用 |
|---|---|
| -F | 清空规则链 |
| -I num | 在规则链的头部加入新规则 |
| -p | 匹配协议,如tcp,udp,icmp |
| –dport num | 匹配目标端口号 |
| -j | 目标跳转 |
| -s | 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外 |