iptables访问限制策略
注意:一般情况下,如果是远程操作,需要慎重。【通常,建议优先建立允许访问规则,原因都知道,先建立拒绝规则,会导致断开连接】
1、建立允许访问规则(如允许某个IP访问某个端口)
iptables -A INPUT -p tcp --dport 【端口号】 -s 【允许访问的IP】-j ACCEPT
2、建立拒绝规则(由于是拒绝其他所有IP,所以这里不写-s及相关IP,如果要拒绝特定IP,加上即可)
iptables -A INPUT -p tcp --dport 【端口号】 -j DROP
3、设置默认拒绝所有接入的连接【此操作一般不建议执行,有特殊要求的可使用】
iptables -P INPUT DROP
4、其他规则,根据帮助文档可进行更丰富的配置。
【如果是在本地操作,一般为了防止之前规则造成干扰,可先清除规则iptables -F】