对BGP-C机器加873端口限制时,是否需要对ssh等也需要添加?
iptables -A INPUT -s *.*.*.*/32 -d 180.150.177.147/32 -p tcp --dport 873 -j ACCEPT
iptables -D INPUT line_number
先加允许的条目,然后最后再加个对 873端口的丢弃:
iptables -A INPUT -d 180.150.177.147/32 -p tcp --dport 873 -j DROP