Linux防火墻限制指定port僅僅能由指定IP訪問
阿新 • • 發佈:2017-06-14
端口 state article name dsm ack 防火墻 dport 公司
須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT -A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT
請註意--dport為目標端口,當數據從外部進入server為目標端口。
反之。數據從server出去則為數據源端口,使用 --sport
同理,-s是指定源地址,-d是指定目標地址。
Linux防火墻限制指定port僅僅能由指定IP訪問