29server：10001埠和設定防火牆

1、允許10.225.65.143、10.225.6.29等IP訪問10001埠

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.65.143 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.6.29 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 127.0.0.1 -j ACCEPT

// TAP上TDM正式環境（172.16.115.5-8）

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.5 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.6 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.7 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.8 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.9 -j ACCEPT

// 開發人員雲桌面 IP

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.178.8 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.177.93 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.177.57 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.154.138 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.152.9 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.154.137 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.186.69 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.173.15 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.21.72.183 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.21.72.97 -j ACCEPT

// TAP上TDM測試環境（10.225.72.110-132）

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.110 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.111 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.112 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.113 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.114 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.115 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.116 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.117 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.118 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.119 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.120 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.121 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.122 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.123 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.124 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.125 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.126 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.127 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.128 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.129 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.130 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.131 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.132 -j ACCEPT

2、拒絕其他IP訪問10001埠

sudo iptables -A INPUT -p tcp --dport 10001 -j DROP

3、儲存iptables

sudo service iptables save

4、設定防火牆開機自啟動

sudo chkconfig iptables on // 在 Red Hat Enterprise Linux 6.x 版本中，防火牆的開機自啟動可以使用 chkconfig 命令來設定

或

sudo systemctl enable iptables.service // 在 Red Hat Enterprise Linux 7.x 版本及更新的版本中，推薦使用 systemctl 來管理系統服務，包括設定服務的開機自啟動。

5、檢視防火牆規則

iptables -L -n --line-number

6、刪除防火牆：

iptables -D INPUT 2 #INPUT是操作 還有其他操作，如：FORWARD、OUTPUT等，2是序號