活到老学到老  

记录遇到问题的点点滴滴。

Linux防火墙限制指定端口只能由指定IP访问

7年前发布  · 1318 次阅读
  dport  sport 

需要对redis的端口做限制,只能让公司内指定IP的机器访问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -s 1.1.1.1 -p tcp --dport 6379 -j ACCEPT 
-A OUTPUT -d 1.1.1.1 -p tcp --sport 6379 -j ACCEPT

请注意--dport为目标端口,当数据从外部进入服务器为目标端口;

反之,数据从服务器出去则为数据源端口,使用 --sport 

同理,-s是指定源地址,-d是指定目标地址。

搜索
文章分类
文章归档
2018年1月 (7) 2017年12月 (3) 2017年11月 (6) 2017年9月 (14) 2017年8月 (16) 2017年7月 (15) 2017年6月 (12) 2017年5月 (27) 2017年4月 (11) 2017年3月 (17) 2017年2月 (26) 2017年1月 (12) 2016年12月 (3) 2016年10月 (5) 2016年9月 (20) 2016年8月 (37) 2016年7月 (46) 2016年6月 (28) 2016年5月 (46) 2016年4月 (71) 2016年3月 (40) 2016年2月 (22) 2016年1月 (28)