1、禁用2375端口并保存
iptables -A INPUT -p tcp -m multiport --dport 2375 -j DROP
iptables-save
2、仅允许特定IP访问某端口
iptables -I INPUT -s 195.1.100.10 -p tcp -m multiport --dport 22 -j ACCEPT ###为IP加白名单
iptables -A INPUT -p tcp -m multiport --dport 22 -j DROP ###封禁未授权访问漏洞端口
iptables -n -L -v --line-numbers ###查看规则
iptables-save ###保存策略
3、iptables指令参数简介
-A 追加规则 iptables -A INPUT
-D 删除规则 iptables -D INPUT 1 #(编号)
-R 修改规则 iptables -D INPUT 1 -s 10.112.15.115 -j ACCEPT
-I 插入规则 iptables -I INPUT -s 10.112.15.115 -p tcp -m multiport --dport 22 -j ACCEPT
-L 查看规则 iptables -L INPUT
-N 新的规则 iptables -N allowed
-v 显示详细信息
-n 只显示ip地址和端口号
-s 入站源地址
-p 指定规则协议,如tcp,udp,icmp,all
--dport 目的端口
-j 动作
ACCEPT #允许数据包通过
DROP #丢弃数据包
REJECT #拒绝数据包通过