Centos 服务器中允许/阻止端口

Question 1

默认情况下允许这些端口。首先您必须检查默认策略。如果是 ACCEPT，请将其更改为 DROP 使用

iptables -P INPUT DROP

然后你可以允许特定端口的特定IP。语法是

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

例如

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

Answer

默认情况下允许这些端口。首先您必须检查默认策略。如果是 ACCEPT，请将其更改为 DROP 使用

iptables -P INPUT DROP

然后你可以允许特定端口的特定IP。语法是

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

例如

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

Question 2

这是一种输入格式，您可以根据您的要求进行更改。

iptables -A INPUT -p tcp --dport port number -s serverip -j accept

Answer

这是一种输入格式，您可以根据您的要求进行更改。

iptables -A INPUT -p tcp --dport port number -s serverip -j accept

相关内容