iptables控制

1、#查看iptables

iptables -L -n --line-numbers

 

2、#在tcp协议中，禁止所有的ip访问本机的9092端口，（执行命令的本机也会禁止）

iptables -I INPUT -p tcp --dport 9092 -j DROP

 

3、#允许10.10.5.1访问本机的9092端口

iptables -I INPUT -s 10.10.5.1 -ptcp --dport 9092 -j ACCEPT

 

4、#然后保存iptables配置

保存iptales文件 （保存iptables配置文件,每次执行iptables 命令）

iptables-save > /root/iptables.save

# 编写在开机以后执行文件

vi /etc/init.d/boot.local     加入下面一行配置

# 重启时通过保存的配置文件生效配置文件中的iptables配置

iptables-restore  /root/iptables.save

 

#删除

#删除在tcp协议中，禁止所有的ip访问本机的9092端口。

iptables -D INPUT -p tcp --dport 9092 -j DROP

#删除允许10.10.5.1访问本机的9092端口

iptables -D INPUT -s 10.10.5.1 -ptcp --dport 9092 -j ACCEPT

#通过num序号删除

 

 

 

iptables -L -n --line-numbers      #列出所有配置

iptables -D INPUT 1