CentOSファイアウォールを設定+指定されたIPアクセスポートを許可

まず、ファイアウォールを設定します

構成ファイルを開く 

[root @ localhost〜]＃vi / etc / sysconfig / iptables

正しい構成ファイル 

＃system-config-firewallによって記述されたファイアウォール構成
＃このファイルを手動でカスタマイズすることはお勧めしません。
*フィルタ
：INPUT [0：0] ACCEPT 
：FORWARD [0：0] ACCEPT 
：OUTPUT [0：0] ACCEPT 
-A INPUT -m状態-state ESTABLISHED、関連ACCEPT -j 
-A入力が-p ICMP -j ACCEPT 
- A INPUT -i lo -j ACCEPT 
-A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT 
-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT 
-A INPUT -j REJECT – icmp-host-prohibitedを
伴う拒否-A FORWARD -j REJECT – icmp-host-prohibitedを伴う拒否
COMMIT

-A INPUT -m state -state NEW -m tcp -p tcp -dport * -j ACCEPT

注：新しく開いたポートはポート22の背後にある必要があります 

仮想マシンpostgresqlにリモートアクセスするようにpgAdminを構成するときに問題が見つかりました。ファイアウォールポートを開くファイルの順序が正しくないために、長い時間がかかりました。カーン！
ファイアウォールを再起動して設定を有効にします 

[root @ localhost〜]＃service iptables restart

その他の 

開いているポートを表示する 

[root @ localhost〜]＃/etc/init.d/iptables status

 ファイアウォールをオフにする 

[root @ localhost〜]＃/etc/init.d/iptables stop

 次に、指定したIPアクセスポートを許可するようにファイアウォールを構成します

次の3行の意味：

最初に80個のポートをすべて閉じます

IPセグメントの192.168.1.0 / 24エンドの80ポートを開きます

IPセグメント211.123.16.123 / 24エンドIPセグメントの80ポートを開く

＃iptables -I INPUT -p tcp --dport 80 -j DROP 
＃iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT 
＃iptables -I INPUT -s 211.123.16.123/24- p tcp --dport 80 -j ACCEPT

IPの一部のポートを開く、他のポートを閉じる

iptables -Aフィルター-p tcp --dport 80 -s 192.168.100.200 -d www.pconline.com.cn -j ACCEPT 
iptables -Aフィルター-p tcp --dport 25 -s 192.168.100.200 -j ACCEPT 
iptables -Aフィルター-p tcp --dport 109 -s 192.168.100.200 -j ACCEPT 
iptables -Aフィルター-p tcp --dport 110 -s 192.168.100.200 -j ACCEPT 
iptables -Aフィルター-p tcp --dport 53 -j ACCEPT 
iptables -Aフィルター-p udp --dport 53 -j ACCEPT 
iptables -Aフィルター-j DROP

複数のポート

iptables -Aフィルター-p tcp -m multiport --destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT

指定時間のインターネットアクセス

iptables -A Filter -s 10.10.10.253 -m time --timestart 6:00 --timestop 11:00 --days Mon、Tue、Wed、Thu、Fri、Sat、Sun -j DROP 
iptables -A Filter -m time --timestart 12:00 --timestop 13:00 --days Mon、Tue、Wed、Thu、Fri、Sat、Sun -j ACCEPT 
iptables -A Filter -m time --timestart 17:30 --timestop 8:30 -日、月、火、水、木、金、土、日-j ACCEPT

 最もよく使われるもの：2017-8-16

1 2 ３ 4 5 6 7 8

ptables 限制ip访问 通过iptables限制9889端口的访问（只允许192.168.1.201、192.168.1.202、192.168.1.203）,其他ip都禁止访问 iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -j ACCEPT iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT   注意命令的顺序不能反了。