linux 防火墙 iptables 允许 某个 某段 IP访问 某个端口

来源：/?p=296

方法一：

只允许下面三个IP访问3306端口。

1.编辑iptables

vi /etc/sysconfig/iptables

下面添加如下三行，一定要在倒数第二行以上，否则不生效

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.166.194 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.226.114 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 123.196.114.125 -j ACCEPT

2.重启防火墙

[root@localhost ~]# service iptables restart

方法二：

只允许192.168.5.235这个IPIP访问22端口。.

1.编辑iptables

vi /etc/sysconfig/iptables

一定要在-A INPUT -j RH-Firewall-1-INPUT上面添加如下内容

-A INPUT -s 192.168.5.244 -p tcp --dport 22 -j ACCEPT

-A INPUT -p tcp --dport 22 -j DROP

2.重启防火墙

[root@localhost ~]# service iptables restart

如果是一段 ，ip使用为192.168.5.0/24

来源：/?p=296