本文详细介绍了如何使用iptables命令行工具进行防火墙规则的管理,包括查看现有规则、添加特定的访问控制规则以及如何保存和重启规则配置。特别强调了通过iptables命令允许特定IP地址访问指定端口的方法。
1. 查看
iptables --line -nvL INPUT
得到第一列的num序号
2. 允许100.xxx.xxx.10机器访问本机8888端口,此处num应该比REJECT规则序号小,否则ACCEPT生效
iptables -I INPUT num -s 100.xxx.xxx.10 -p tcp --dport 8888 -j ACCEPT
-A 和 -I ,-A 追加规则在DROP 规则后,-I增加规则在DROP 规则前
3. 保存
service iptables save
也可以直接修改iptables配置文件:vim /etc/sysconfig/iptables,添加规则后重启,service iptables restart
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
