iptables指定ip地址访问端口,ip地址和端口

iptables指定ip地址访问端口,ip地址和端口

＼　＿　／ iptables–iptables-L)2.清除规则链(iptables-F)，仅保留默认策略。 3.设置默认策略（iptables-PINPUTDROP），将INPUT的默认策略设置为DROP，之前的是ACCEPT。 4.允许配置

IP地址]--dport[端口号]-jACCEPTsudoiptables-AINPUT-ptcp--dport[端口号]-jDROPiptables-F其次，仅设置指定的ip地址访问指定的端口1。在tcp协议中，均禁止访问本机的1521端口。 iptables-IINPUT-ptcp--dport1521-jDROP2.Allow192.168.1.1

要阻止所有IP地址访问Web服务器，然后将指定的IP添加到白名单中，例如添加1.2.3.4，我们可以iptables-AINPUT-s1.2.3.4-ptcp--dport80-jACCEPT如果我们允许确定，接下来，将网段设置为仅允许指定的IP地址访问指定的端口代码，如下所示：iptables-AINPUT-sxxx.xxx.xxx.xxx-ptcp--dport22-jACCEPTiptables-AOUTPUT -dxxx.xxx.xxx。 xxx

命令1允许特定IP访问端口1005:iptables-DINPUT-s10.20.79.141-ptcp--dport10005-jDROP命令2允许特定IP访问端口1005:iptables-IINPUT-s10.20.79.141-ptcp参考技术B端口用于区分服务和应用程序，而不是IP。 这一点需要理解。 Linux下使用iptables禁止指定IP地址的网络连接。Linux下，使用iptables来维护

iptables-AFilter-mtime--timestart17:30--timestop8:30--days周一、周二、周三、周四、周五、周六、周日-jACCEPT禁用多端口服务siptables-AFil术语mmultiport-ptcpopensport22并允许SSH登录。例如，openport80:#iptables-AINPUT-ptcp–dport80-jACCEPT#iptables-AOUTPUT-ptcp–sport80-jACCEPT6。 阻止访问IP#iptabl