編輯/etc/sysconfig/iptables,添加
-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT
以上加紅地方就是只對本機和126.212.173.185開放6379端口,其他ip用telnet是無法連接的,
如果訪問ip沒有限制,就不需要添加-s ip地址了,例如
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
對了,一定要在最后添加
-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
否則,防火牆是不會起作用的。
重新啟動防火牆
service iptables start
新的防火牆規則就配好了
參考資料:
https://www.cnblogs.com/fengyefeiluo/p/5057617.html
https://blog.csdn.net/21aspnet/article/details/50578668