linux iptables, 如何禁止 除指定ip外 访问特定端口? 10C

工作上的事情。
需求如下:有一个端口不希望对其他ip开放,其他端口设置保持原状,该如何设置?
在网上找了一些资料:

http://www.cnblogs.com/azhqiang/p/5379609.html

设置只允许指定ip地址访问指定端口:
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT

由于测试环境问题, 只能到公司的测试场才能测试,所以先问清楚。

问题:
看到上面那个网站说先这样设置,再禁掉所有端口

.这里设置是说 端口对某ip开放, 还需要写禁止的命令吗

还有,本人用putty连过去linux server的 ,搞错了会有连不上的风险吗?

本人linux小白, 网络小白,谢谢各位大神!

2个回答

禁止只要后面的改为REJECT,搞错了可能会连不上

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问