Linux - iptable 限制 IP 訪問端口

iptable 設置iptables

限制特定IP 訪問：

-A INPUT -s 172.16.2.20 -p tcp -j ACCEPT
-A INPUT -s 172.16.2.0/24 -p tcp -j ACCEPT

設置特定端口訪問特定端口：

-A INPUT -s 172.17.1.0/16 -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 172.16.2.0/24 -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT

Centos7 防火牆 默認是 firewall 

想和 Centos 6 同樣配置 iptables；

直接更新 # yum update iptables
直接安裝 # yum install iptables iptables-services
或者 直接 yum install iptables iptables-*  -y


Systemctl stop firewalld
Systemctl disable firewalld
systemctl restart iptables.service
systemctl status iptables.service
systemctl enable iptables.service

Centos 7 沒有 ifconfig

能夠 直接安裝；yum install net-tools