centos7 firewall指定IP与端口访问

参考文章：
https://www.openos.org/post/340/
https://teddysun.com/566.html

firewall-cmd

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"

3、重新载入，使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd --list-all

5、删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"

然后对指定的IP开放指定的端口段

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="30000-31000" accept"
然后重启firewall，即可正常连接

重新载入，使配置生效

systemctl restart firewalld.service

iptables 对80端口进行访问控制

禁止访问80端口

iptables -I INPUT -p tcp --dport 80 -j DROP

假如我们IP为192.168.1.1我们需要允许192.168.1.1的IP机器访问

iptables -I INPUT -p tcp -s 192.168.1.1 --dport 80 -j ACCEPT

允许ip在192.168网段的机器访问

iptables -I INPUT -p tcp -s 192.168.1.1/16 --dport 80 -j ACCEPT

ip地址后边加个/8(16,24,32)是什么意思

是掩码的位数，
A类IP地址的默认子网掩码为255.0.0.0（由于255相当于二进制的8位1，所以也缩写成“/8”，表示网络号占了8位）;B类的为255.255.0.0（/16）;C类的为255.255.255.0(/24)。/30就是255.255.255.252。32就是255.255.255.255.
允许所有ip访问

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

查看规则列表

iptables -L