Centos7.4_iptables限制IP及端口.md

使用iptables限制端口：

https://www.centos.bz/2018/01/iptables%E6%9F%A5%E7%9C%8B%E3%80%81%E5%BC%80%E6%94%BE%E3%80%81%E5%88%A0%E9%99%A4%E7%AB%AF%E5%8F%A3%E3%80%81%E4%BF%9D%E5%AD%98%E8%AE%BE%E7%BD%AE/

# 1、先封端口
$ iptables -I INPUT -p tcp --dport 6443 -j DROP
# 2、按指定IP开放端口
$ iptables -I INPUT -s 10.0.0.20 -p tcp --dport 6443 -j ACCEPT
# 或者：按连续IP开放端口
$ iptables -I INPUT -m iprange --src-range 10.0.0.20-10.0.0.30 -p tcp --dport 6443 -j ACCEPT

# 3、列出所有规则，并显示行号（后面删除的时候要用）
$ iptables -L -n --line-numbers

# 4、删除INPUT里序号为2的规则
$ iptables -D INPUT 2

# 5、保存规则
#$ /etc/rc.d/init.d/iptables save
# 在centos7中，已禁用firewalld前提下执行：
service iptables save