限定某个端口只能由某些ip访问
感谢前人的伟大!
相关文章:
https://blog.csdn.net/wuling129/article/details/90705622
https://www.cnblogs.com/ningmeng111/p/5805475.html
服务器系统:centos6.6 和6.3
场景:
- 一种是正常的iptables文件。
- 另一种是由于一些原因,之前把/etc/sysconfig/iptables 文件给删除了。
#记住要用 -I
第一场景:
直接在/etc/sysconfig/iptables 文件添加
vim /etc/sysconfig/iptables
#输入以下内容,顺序不要乱,一定要严格遵守 先 **DROP**
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
第二场景:
vim /etc/sysconfig/iptables
####### Firewall configuration written by system-config-firewall
####### Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
COMMIT
重启命令
service iptables restart
启动命令
service iptables start
停止命令
service iptables stop
查看状态命令
service iptables status