Linux防火牆Iptable設定只允許某ip訪問某埠

衣舞晨風發表於2018-01-18
Linux防火牆

伺服器作業系統:
Red Hat Enterprise Linux Server release 6.4 (Santiago)

需求:
只允許10.10.10.250的ip訪問伺服器9100埠

//對整個伺服器(全部ip)禁止9100埠
[root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP
//只允許10.10.10.250訪問9100埠
[root@jiankunking]# iptables -I INPUT -s 10.10.10.250 -p tcp --dport 9100 -j ACCEPT
//將規則儲存到iptables 中
[root@jiankunking]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
//重啟iptables 
[root@jiankunking]# service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]
//檢視iptables 內容
[root@jiankunking]# cat iptables
# Generated by iptables-save v1.4.7 on Thu Jan 18 10:46:02 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:3471]
-A INPUT -s 10.10.10.250/32 -p tcp -m tcp --dport 9100 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 9100 -j DROP 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Thu Jan 18 10:46:02 2018

操作iptables注意事項:

1、操作前先備份iptables

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

2、儲存當前環境中未save的規則(有些人,可能只是把規則新增了,但沒有save,不save的話,一旦重啟iptables,這部分規則就丟失了)

本文參考:http://www.aboutyun.com/thread-6833-1-1.html

個人微信公眾號:
這裡寫圖片描述

作者:jiankunking 出處:http://blog.csdn.net/jiankunking

相關文章