Linux - iptable 限制 IP 访问端口

iptable 设置iptables

限制特定IP 访问：

-A INPUT -s 172.16.2.20 -p tcp -j ACCEPT
-A INPUT -s 172.16.2.0/24 -p tcp -j ACCEPT

设置特定端口访问特定端口：

-A INPUT -s 172.17.1.0/16 -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 172.16.2.0/24 -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT

Centos7 防火墙 默认是 firewall 

想和 Centos 6 同样配置 iptables；

直接更新 # yum update iptables
直接安装 # yum install iptables iptables-services
或者 直接 yum install iptables iptables-*  -y


Systemctl stop firewalld
Systemctl disable firewalld
systemctl restart iptables.service
systemctl status iptables.service
systemctl enable iptables.service

Centos 7 没有 ifconfig

能够 直接安装；yum install net-tools