CentOS下用iptables限制只允许特定IP访问某端口
时间:2015-12-08 17:15 来源:linux.it.net.cn 作者:IT
1.先关闭所有的80端口
iptables -I INPUT -p tcp --dport 80 -j DROP
开启ip段192.168.1.0/24端的80口
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
开启ip段211.123.16.123 ip的80口
iptables -I INPUT -s 211.123.16.123 -p tcp --dport 80 -j ACCEPT
以上是临时设置。
2.然后保存iptables
service iptables save
3.重启防火墙
service iptables restart
==============================================
如果用了NAT转发记得配合以下才能生效
iptables -I FORWARD -p tcp --dport 80 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
(责任编辑:IT)
| 1.先关闭所有的80端口 iptables -I INPUT -p tcp --dport 80 -j DROP 开启ip段192.168.1.0/24端的80口 iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT 开启ip段211.123.16.123 ip的80口 iptables -I INPUT -s 211.123.16.123 -p tcp --dport 80 -j ACCEPT 以上是临时设置。 2.然后保存iptables service iptables save 3.重启防火墙 service iptables restart ============================================== 如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT (责任编辑:IT) |