首页 > 代码库 > Linux防火墙限制指定port仅仅能由指定IP訪问
Linux防火墙限制指定port仅仅能由指定IP訪问
须要对redis的端口做限制,仅仅能让公司内指定IP的机器訪问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT -A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT
请注意--dport为目标端口,当数据从外部进入server为目标端口。
反之。数据从server出去则为数据源端口,使用 --sport
同理,-s是指定源地址,-d是指定目标地址。
Linux防火墙限制指定port仅仅能由指定IP訪问
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。