因为iptables匹配规则是逐条匹配的所以执行命令的时候有先后顺序。
比如仅允许IP 1.1.1.1访问80端口
先禁止访问80端口
iptables -I INPUT -p tcp --dport 80 -j DROP再允许1.1.1.1访问80端口
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 80 -j ACCEPTiptables仅允许指定IP访问端口
评论 (0)
因为iptables匹配规则是逐条匹配的所以执行命令的时候有先后顺序。
比如仅允许IP 1.1.1.1访问80端口
先禁止访问80端口
iptables -I INPUT -p tcp --dport 80 -j DROP再允许1.1.1.1访问80端口
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 80 -j ACCEPT