Linux防火牆限制指定埠只能由指定IP訪問
阿新 • • 發佈:2019-02-08
需要對redis的埠做限制,只能讓公司內指定IP的機器訪問
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT -A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT
請注意--dport為目標埠,當資料從外部進入伺服器為目標埠;
反之,資料從伺服器出去則為資料來源埠,使用 --sport
同理,-s是指定源地址,-d是指定目標地址。