어떤 포트는 일부 IP에서만 접근할 수 있도록 제한합니다

어떤 포트는 일부 IP에서만 접근할 수 있도록 제한합니다
선인의 위대함에 감사 드립니다!관련 기사:https://blog.csdn.net/wuling129/article/details/90705622 https://www.cnblogs.com/ningmeng111/p/5805475.html
서버 시스템: centos6.6 및 6.3 장면:

하나는 정상적인 iptables 파일입니다..

다른 하나는 몇 가지 이유로/etc/sysconfig/iptables 파일을 삭제했기 때문에..

# - I 첫 번째 장면을 기억해라:/etc/sysconfig/iptables 파일에 직접 추가

vim /etc/sysconfig/iptables
# ， ，    **DROP**
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT

두 번째 장면:

vim /etc/sysconfig/iptables
####### Firewall configuration written by system-config-firewall
####### Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
COMMIT

재부팅 명령

service iptables restart

시작 명령

service iptables start

중지 명령

service iptables stop

상태 보기 명령

service iptables status