使用iptables只允许特定IP访问特定端口
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p udp --dport <端口号> -s <IP地址> -j ACCEPTiptables -A INPUT -p tcp --dport <端口号> -j DROP
iptables -A INPUT -p udp --dport <端口号> -j DROPiptables规则可以通过使用iptables-persistent包进行持久化
apt-get install iptables-persistent在安装过程中,系统将询问你是否希望保存现有的IPv4和IPv6规则。如果你希望保存现有规则,选择Yes。
在任何时候,你都可以使用以下命令保存当前的iptables规则:
IPV4:
sh -c 'iptables-save > /etc/iptables/rules.v4'IPV6:
sh -c 'ip6tables-save > /etc/iptables/rules.v6'查看当前的防火墙规则
iptables -L -n查看每个规则chain的序号
iptables -L -n --line-number根据序号删除指定一条防火墙规则(例如,删除INPUT的第一条已添加规则,这里1代表第几行规则)
iptables -D INPUT 1