(一) 禁止情况
情况1️⃣禁止本节点的666端口(其他节点不能访问,本节点也不能访问)
iptables -A INPUT -p tcp -i eth0 --dport 666 -j DROP
情况2️⃣禁止1.2.3.4节点访问本节点的555端口(其他节点可以访问,本节点也可以访问)
iptables -A INPUT -p tcp -i eth0 -s 1.2.3.4 --dport 555 -j DROP
情况3️⃣禁止非1.2.3.4节点访问本节点的555端口(1.2.3.4)可以访问
iptables -A INPUT -p tcp -i eth0 -s ! 1.2.3.4 --dport 555 -j DROP(二)接收情况
在接收情况下,可将上面的几种禁止情况中的DROP变为ACCEPT。
比如:接收来自1.2.3.4节点的555端口的消息。
iptables -A INPUT -p tcp -i eth0 -s 1.2.3.4 --dport 555 -j ACCEPT
(三)删除防火墙规则
将以上情况中的-A修改为-D即可
比如删除禁止情况中的情况1️⃣的规则:
iptables -D INPUT -p tcp -i eth0 --dport 666 -j DROP