Centos 服务器中允许/阻止端口

Centos 服务器中允许/阻止端口

我如何使用linux防火墙(iptables)只允许来自选定ip的ssh、telnet、ftp?

答案1

默认情况下允许这些端口。首先您必须检查默认策略。如果是 ACCEPT,请将其更改为 DROP 使用

iptables -P INPUT DROP

然后你可以允许特定端口的特定IP。语法是

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

例如

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

答案2

这是一种输入格式,您可以根据您的要求进行更改。

iptables -A INPUT -p tcp --dport port number -s serverip -j accept

相关内容