Iptable-原创
vim /etc/sysconfig/iptables
service iptables restart
1. 开放某端口:
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
2. 开放内网某一端口 (注意顺序)
-A INPUT -s x.x.x.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
3. 限制只能某一ip访问
-A INPUT -s x.x.x.x/32 -p tcp -m tcp --dport 42823 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 42823 -j DROP
service iptables restart
1. 开放某端口:
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
2. 开放内网某一端口 (注意顺序)
-A INPUT -s x.x.x.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
3. 限制只能某一ip访问
-A INPUT -s x.x.x.x/32 -p tcp -m tcp --dport 42823 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 42823 -j DROP
评论
发表评论