针对某个端口设置白名单机制
iptables -I INPUT -s 192.168.222.11 -p tcp --dport 1521 -j ACCEPT
禁止访问设置(禁止某个IP或某段IP访问服务器固定端口)
iptables -A INPUT -s 192.168.80.121 -p tcp -d 192.168.11.4 --dport 80 -j DROP
iptables -A INPUT -s 192.168.80.0/24 -p tcp -d 192.168.11.4 --dport 80 -j DROP
iptables -A INPUT -m iprange --src-range 192.168.80.109-192.168.80.121 -p tcp -d 192.168.11.4 --dport 80 -j DROP
清楚nat 表规则
iptables -t nat -F
参考文档:https://www.cnblogs.com/datastart/p/10509184.html
网友评论