這篇文章主要介紹了linux下通過iptables只允許指定ip地址訪問指定端口的設置方法,需要的朋友可以參考下。
首先,清除所有預設置
iptables -F#清除預設表filter中的所有規則鏈的規則
iptables -X#清除預設表filter中使用者自定鏈中的規則 其次,設置只允許指定ip地址訪問指定端口
其次,設置只允許指定ip地址訪問指定端口
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT
上面這兩條,請注意--dport為目標端口,當數據從外部進入服務器為目標端口;反之,數據從服務器出去則為數據源端口,使用 --sport
同理,-s是指定源地址,-d是指定目標地址。
然后,關閉所有的端口 。
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
最后,保存當前規則
/etc/rc.d/init.d/iptables save
service iptables restart
這種iptables的規則設定適用於只充當MySQL服務器的管理和維護,外部地址不提供任何服務。
如果你希望yum可以運行的話,還需要添加以下內容,允許DNS請求的53端口,允許下載隨機產生的高端口。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart