工作上的事情。
需求如下:有一个端口不希望对其他ip开放,其他端口设置保持原状,该如何设置?
在网上找了一些资料:
http://www.cnblogs.com/azhqiang/p/5379609.html
设置只允许指定ip地址访问指定端口:
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT
由于测试环境问题, 只能到公司的测试场才能测试,所以先问清楚。
问题:
看到上面那个网站说先这样设置,再禁掉所有端口
.这里设置是说 端口对某ip开放, 还需要写禁止的命令吗
还有,本人用putty连过去linux server的 ,搞错了会有连不上的风险吗?
本人linux小白, 网络小白,谢谢各位大神!