查询、删除规则指令
测试telnet
telnet 127.0.0.1 8075
1、查询规则编号:
[root@zabbix_server ~]# iptables --line -nvL INPUT
Chain INPUT (policy DROP 83 packets, 4016 bytes)
num pkts bytes target prot opt in out source destination
1 8 408 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075
2 144M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
可以看到禁止访问8075的规则编号为1
2、删除指定规则编号的规则(如删除编号为1的规则)
iptables -D INPUT 1
实践
1、添加规则:禁止所有IP访问8075
iptables -I INPUT -p tcp --dport 8075 -j DROP
2、添加规则:允许127.0.0.1访问8075
[root@zabbix_server ~]# iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8075 -j ACCEPT
[root@zabbix_server ~]# iptables -I INPUT -s 172.16.200.10 -p tcp --dport 8075 -j ACCEPT
3、测试:
telnet 127.0.0.1 8075
4、保存规则
[root@zabbix_server ~]# service iptables save