linux 防火墙 iptables 允许 某个 某段 IP访问 某个端口
來源:http://www.weiruoyu.cn/?p=296
方法一:
只允許下面三個(gè)IP訪問3306端口。
1.編輯iptables
vi /etc/sysconfig/iptables
下面添加如下三行,一定要在倒數(shù)第二行以上,否則不生效
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.166.194 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.226.114 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 123.196.114.125 -j ACCEPT
2.重啟防火墻
[root@localhost ~]# service iptables restart
方法二:
只允許192.168.5.235這個(gè)IPIP訪問22端口。.
1.編輯iptables
vi /etc/sysconfig/iptables
一定要在-A INPUT -j RH-Firewall-1-INPUT上面添加如下內(nèi)容
-A INPUT -s 192.168.5.244 -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
2.重啟防火墻
[root@localhost ~]# service iptables restart
如果是一段 ,ip使用為192.168.5.0/24
來源:http://www.weiruoyu.cn/?p=296
轉(zhuǎn)載于:https://blog.51cto.com/weiruoyu/1071180
總結(jié)
以上是生活随笔為你收集整理的linux 防火墙 iptables 允许 某个 某段 IP访问 某个端口的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: WCF实例 - 简介
- 下一篇: DHCP+TFTP+VSFTP+pxel