Linux防火墙限制指定端口只能由指定IP访问

时间：2016-01-25 13:15:36 阅读：764 评论：0 收藏：0 [点我收藏+]

需要对redis的端口做限制，只能让公司内指定IP的机器访问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT 
-A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT

请注意--dport为目标端口，当数据从外部进入服务器为目标端口；

反之，数据从服务器出去则为数据源端口，使用 --sport

同理，-s是指定源地址，-d是指定目标地址。

Linux防火墙限制指定端口只能由指定IP访问

原文：http://blog.csdn.net/21aspnet/article/details/50578668

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)