禁止TCP连接80端口,只开放某些IP通过TCP访问80端口: #禁止所有IP对本机80端口的访问 /sbin/iptables -I INPUT -p TCP --dport 80 -j DROP #允许192.168.0.1对80端口的访问 /sbin/iptables -I INPUT -s 192.168.0.1 -p TCP --dport 80 -j ACCEPT #禁止192.168.0.1对80端口的访问 /sbin/iptables -I INPUT -s 192.168.0.1 -p TCP --dport 80 -j DROP #等效于前两句,但只能开放一个IP进入 #/sbin/iptables -I INPUT -s ! 192.168.0.1 -p TCP --dport 80 -j DROP 完全禁止是 iptables -A FORWARD -s 10.0.0.0/8 -j DROP
192.168.0.0/24代表 是A类地址 主机为8位
表示192.168.0固定,后面是可变192.168.0.0/16 代表B类地址 主机为16为
表示192.168固定,后面是可用
表示两个网络.192.168.0.0/16=192.168.0.0-192.168.255.255
192.168.0.0/24=192.168.0.0-192.168.0.255
允许指定ip访问指定端口:
-A INPUT -s 192.168.1.1/32 -d 192.168.1.2/32 -p tcp -m tcp --sport 3306 --dport 3306 -j ACCEPT
192.168.1.1 可以访问192.168.1.2 的3306端口
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明iptable禁止指定ip访问!
