#先关闭所有的对本机12345端口的访问
iptables -I INPUT -p tcp --dport 12345 -j DROP
#只开放192.168.1.141 ~ 192.168.1.142 对本机12345端口的访问
iptables -I INPUT -s 192.168.1.141 -p tcp --dport 12345 -j ACCEPT
iptables -I INPUT -s 192.168.1.142 -p tcp --dport 12345 -j ACCEPT
iptables -I INPUT -s 192.168.1.143 -p tcp --dport 12345 -j ACCEPT
#先关闭所有的80端口
iptables -I INPUT -p tcp --dport 80 -j DROP
#开启ip段192.168.1.0/24端的80口
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
#开启ip段211.123.16.123/24端ip段的80口
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
查看防火墙策略
iptables -nvL --line
iptables -S
网友评论