文章目录
1. 版本说明
- Linux系统版本:Centos
7.3
.1611
2.举例说明
只允许192.168.1.121,192.168.1.122两台机器访问本机器的8080端口:
#清空liux的默认防火墙列表规则
iptables -F
#关闭防火墙入站规则中的8080端口
iptables -I INPUT -p tcp --dport 8080 -j DROP
#为指定IP服务器开通本服务器防火墙上的8080入站TCP规则
iptables -I INPUT -s 192.168.1.121 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.1.122 -p tcp --dport 8080 -j ACCEPT
以上iptables命令参数说明:
参数 | 作用 |
---|---|
-F | 清空规则链 |
-I num | 在规则链的头部加入新规则 |
-p | 匹配协议,如tcp,udp,icmp |
–dport num | 匹配目标端口号 |
-j | 目标跳转 |
-s | 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外 |