1. 允许x.x.x.x访问本机 iptables -I INPUT -p tcp -j DROP #若要添加多了ip,该条也是只执行一次 iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT 2. 允许x.x.x.x访问本机的xx端口 iptables -I INPUT -p tcp --dport xx -j DROP #若要添加多了端口,该条也是只执行一次 iptables -I INPUT -s x.x.x.x -p tcp --dport xx -j ACCEPT   3. 允许x.x.x.x网段访问本机 iptables -I INPUT -p tcp -j DROP #若要添加多了网段,该条也是只执行一次 iptables -I INPUT -s x.x.x.0/24 -p tcp -j ACCEPT   4. 禁止x.x.x.x访问本机 iptables -I INPUT -p tcp -j ACCEPT #若要添加多了ip,该条也是只执行一次 iptables -I INPUT -s x.x.x.x -p tcp -j DROP   5. 禁止x.x.x.x访问本机的xx端口。禁止x.x.x.x网段访问本机与上面类似 以上每一组执行完都要执行下面几句 service iptables save #保存防火墙设置 service iptables restart #重启防火墙   6.删除防火墙中的一条规则 iptables -D INPUT num   7.防火墙的执行和插入顺序 执行顺序:从上往下执行,遇到匹配的就不执行下面的规则 插入顺序:-A append的意思,是在规则的末尾加一条规则 -I insert的意思,是在规则的开头加一条数据

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。