修改
vim /etc/sysconfig/iptables
#禁止104IP访问80端口服务:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -s 10.20.135.104 -j DROP
#开放所有
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存后执行重启防火墙:
service iptables restart
PS:linux的防火墙规则是默认禁止全部,想要开启某端口服务,必需把ACCEPT规则加入到iptables中