iptables访问限制策略

注意：一般情况下，如果是远程操作，需要慎重。【通常，建议优先建立允许访问规则，原因都知道，先建立拒绝规则，会导致断开连接】

1、建立允许访问规则（如允许某个IP访问某个端口）

iptables -A INPUT -p tcp --dport 【端口号】 -s 【允许访问的IP】-j ACCEPT

2、建立拒绝规则（由于是拒绝其他所有IP，所以这里不写-s及相关IP，如果要拒绝特定IP，加上即可）

iptables -A INPUT -p tcp --dport 【端口号】 -j DROP

3、设置默认拒绝所有接入的连接【此操作一般不建议执行，有特殊要求的可使用】

iptables -P INPUT DROP

4、其他规则，根据帮助文档可进行更丰富的配置。

 

【如果是在本地操作，一般为了防止之前规则造成干扰，可先清除规则iptables -F】