linux 系统通过iptables 配置某些端口仅限本机访问(以centos 7 为例) |
您所在的位置:网站首页 › Iptables禁止ip访问某个端口 其他可以访问 › linux 系统通过iptables 配置某些端口仅限本机访问(以centos 7 为例) |
# 注意前后顺序不能换,ip根据实际IP进行修改 ## 注:iptables匹配规则:匹配即停止(-I插入到最前面,-A追加到追后面) iptables -I INPUT -p tcp --dport 8002 -j DROP iptables -I INPUT -s 192.168.103.230 -p tcp --dport 8002 -j ACCEPT iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8002 -j ACCEPT iptables -I INPUT -p tcp --dport 5672 -j DROP iptables -I INPUT -s 192.168.103.230 -p tcp --dport 5672 -j ACCEPT iptables -I INPUT -s 127.0.0.1 -p tcp --dport 5672 -j ACCEPT #删除对应生效的策略 iptables -D INPUT -p tcp --dport 5672 -j DROP iptables -D INPUT -s 192.168.103.230 -p tcp --dport 5672 -j ACCEPT iptables -D INPUT -s 127.0.0.1 -p tcp --dport 5672 -j ACCEPT # 查看规则 # 查看 iptables 现有规则 iptables -nvL iptables-save > rules # 保存上述规则 service iptables save service iptables restart # 查看配置文件,看是否把临时文件加载进来 cat /etc/sysconfig/iptables |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |