新增规则
首先添加拒绝所有IP的规则
sudo iptables -I INPUT -p TCP --dport 3398 -j DROP;
然后添加允许IP或者IP段的规则:
sudo iptables -I INPUT -s 192.168.2.0/24 -p tcp --dport 3398 -j ACCEPT;
sudo iptables -I INPUT -s 192.168.6.0/24 -p tcp --dport 3398 -j ACCEPT;
sudo iptables -I INPUT -s 192.168.124.0/24 -p tcp --dport 3398 -j ACCEPT;
查看当前系统中配置的规则
sudo iptables -L -n;
删除规则
可根据序号来删除规则,最后一个参数是序号
sudo iptables -D INPUT 1
此方法配置的规则实时生效,无需重启服务。
文章评论