CentOS6及以下都是使用iptables命令,CentOS7以上已改用firewall命令,个人感觉还是iptables好用,就是不喜欢用firewall-cmd搞富规则。^_^
#指定一段IP访问本机的某个端口
iptables -I INPUT -p tcp -m iprange --src-range 1.1.1.15-1.1.1.20 --dport 8089 -j ACCEPT
#指定某个IP访问本机的几个端口
iptables -I INPUT -p tcp -s 1.1.1.15 --dport 8999,9000 -j ACCEPT #端口不连贯
#或者
iptables -I INPUT -p tcp -s 1.1.1.15 -m multiport --dport 8089:9000 -j ACCEPT #端口连贯