1. 允許x.x.x.x訪問本機 iptables -I INPUT -p tcp -j DROP #若要添加多了ip,該條也是只執行一次 iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT 2. 允許x.x.x.x訪問本機的xx埠 iptables -I ...
1. 允許x.x.x.x訪問本機 iptables -I INPUT -p tcp -j DROP #若要添加多了ip,該條也是只執行一次 iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT 2. 允許x.x.x.x訪問本機的xx埠 iptables -I INPUT -p tcp --dport xx -j DROP #若要添加多了埠,該條也是只執行一次 iptables -I INPUT -s x.x.x.x -p tcp --dport xx -j ACCEPT 3. 允許x.x.x.x網段訪問本機 iptables -I INPUT -p tcp -j DROP #若要添加多了網段,該條也是只執行一次 iptables -I INPUT -s x.x.x.0/24 -p tcp -j ACCEPT 4. 禁止x.x.x.x訪問本機 iptables -I INPUT -p tcp -j ACCEPT #若要添加多了ip,該條也是只執行一次 iptables -I INPUT -s x.x.x.x -p tcp -j DROP 5. 禁止x.x.x.x訪問本機的xx埠。禁止x.x.x.x網段訪問本機與上面類似 以上每一組執行完都要執行下麵幾句 service iptables save #保存防火牆設置 service iptables restart #重啟防火牆 6.刪除防火牆中的一條規則 iptables -D INPUT num 7.防火牆的執行和插入順序 執行順序:從上往下執行,遇到匹配的就不執行下麵的規則 插入順序:-A append的意思,是在規則的末尾加一條規則 -I insert的意思,是在規則的開頭加一條數據
