어떤 포트는 일부 IP에서만 접근할 수 있도록 제한합니다
1723 단어 빅데이터의 Linux 서버
선인의 위대함에 감사 드립니다!관련 기사:https://blog.csdn.net/wuling129/article/details/90705622 https://www.cnblogs.com/ningmeng111/p/5805475.html
서버 시스템: centos6.6 및 6.3 장면:
# - I 첫 번째 장면을 기억해라:/etc/sysconfig/iptables 파일에 직접 추가
vim /etc/sysconfig/iptables
# , , **DROP**
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
두 번째 장면:
vim /etc/sysconfig/iptables
####### Firewall configuration written by system-config-firewall
####### Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
COMMIT
재부팅 명령
service iptables restart
시작 명령
service iptables start
중지 명령
service iptables stop
상태 보기 명령
service iptables status