linux只允许某个IP访问某个(80)端口
Linux 2015/4/8 17:59:14 点击:不统计
<文章来源:www.forasp.cn网站制作学习>
www-fo-a-sp.cn
%77w%77%2E%66%6F%72%61%73%70%2E%63%6E
linux只允许某个IP访问某个(80)端口,如果是IP段的情况 192.168.1.0/24 表示24位掩码255.255.255.0 即整个段
添加linux只能访问单个端口访问 10.160.66.21 服务器80端口 只能通过from 10.132.10.24
iptables -A INPUT -s 10.132.10.24 -d 10.160.66.21 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -d 10.160.66.21 -p tcp -m tcp --dport 80 -j DROP
访问 10.160.66.217 服务器6379端口 只能通过from 10.132.10.24
iptables -A INPUT -s 10.132.10.24 -d 10.160.66.21 -p tcp -m tcp --dport 6379 -j ACCEPT
iptables -A INPUT -d 10.160.66.21 -p tcp -m tcp --dport 6379 -j DROP
一定要保存策略
service iptables save
service iptables save
查看iptables 目前的所有规则
service iptables status
....
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 10.132.10.248 10.160.66.217 tcp dpt:80
2 ACCEPT tcp -- 10.132.10.248 10.160.66.217 tcp dpt:6379
2 ACCEPT tcp -- 10.132.10.248 10.160.66.217 tcp dpt:6379
3 DROP tcp -- 0.0.0.0/0 10.160.66.217 tcp dpt:80
4 DROP tcp -- 0.0.0.0/0 10.160.66.217 tcp dpt:6379
...
删除单个IPtables 规则
iptables -D INPUT num //这里的num 规则的序号
学习www.网for站asp制.cn作Iptalbes 跟顺序有关,必须先accept 否则会drop all
原文章%77w%77%2Ef%6F%72%61%73%70%2E%63n
<%77w%77%2Ef%6F%72p%73%70%2Ec%6E>
·上一篇:redis绑定多个IP >> ·下一篇:linux NFS安装配置 >>