Linux防火墙设置IP端口白名单

文章目录

1. 版本说明

  • Linux系统版本:Centos7.3.1611

2.举例说明

只允许192.168.1.121,192.168.1.122两台机器访问本机器的8080端口:

#清空liux的默认防火墙列表规则
iptables -F
#关闭防火墙入站规则中的8080端口
iptables -I INPUT -p tcp --dport 8080 -j DROP
#为指定IP服务器开通本服务器防火墙上的8080入站TCP规则
iptables -I INPUT -s 192.168.1.121 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.1.122 -p tcp --dport 8080 -j ACCEPT

以上iptables命令参数说明:

参数 作用
-F 清空规则链
-I num 在规则链的头部加入新规则
-p 匹配协议,如tcp,udp,icmp
–dport num 匹配目标端口号
-j 目标跳转
-s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外
上一篇:两行js代码实现时间戳格式化


下一篇:iptables打开22 80端口