어떤 포트는 일부 IP에서만 접근할 수 있도록 제한합니다

어떤 포트는 일부 IP에서만 접근할 수 있도록 제한합니다
선인의 위대함에 감사 드립니다!관련 기사:https://blog.csdn.net/wuling129/article/details/90705622 https://www.cnblogs.com/ningmeng111/p/5805475.html
서버 시스템: centos6.6 및 6.3 장면:
  • 하나는 정상적인 iptables 파일입니다..
  • 다른 하나는 몇 가지 이유로/etc/sysconfig/iptables 파일을 삭제했기 때문에..

  • # - I 첫 번째 장면을 기억해라:/etc/sysconfig/iptables 파일에 직접 추가
    vim /etc/sysconfig/iptables
    # , ,    **DROP**
    -I INPUT -p tcp --dport 11211 -j DROP
    -I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
    

    두 번째 장면:
    vim /etc/sysconfig/iptables
    ####### Firewall configuration written by system-config-firewall
    ####### Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -I INPUT -p tcp --dport 11211 -j DROP
    -I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
    -I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
    COMMIT
    

    재부팅 명령
    service iptables restart
    

    시작 명령
    service iptables start
    

    중지 명령
    service iptables stop
    

    상태 보기 명령
    service iptables status
    

    좋은 웹페이지 즐겨찾기