1.查看iptables规则
iptables -nL
2.添加iptables规则
iptables -A INPUT -s 10.0.0.0/8 -d 10.0.0.0/8 -p tcp -m multiport --dports 6379,6643 -j ACCEPT
该命令使用 -A INPUT
将规则添加到过滤器的 INPUT 链(即入站流量),并指定以下条件:
-s 10.0.0.0/8
:源IP地址是10.0.0.0/8
(即10.0.0.0
至10.255.255.255
)。-d 10.0.0.0/8
:目标IP地址是10.0.0.0/8
。-p tcp
:指定协议为 TCP。-m multiport --dports 6379,6643
:允许多个端口同时通过,其中包括6379
和6643
。-j ACCEPT
:对符合条件的数据包,执行接受(ACCEPT)操作,即放行。
3.删除iptables规则
要删除之前添加的 iptables 规则,可以使用以下命令:
iptables -D INPUT -s 10.0.0.0/8 -d 10.0.0.0/8 -p tcp -m multiport --dports 6379,6643 -j ACCEPT
这条命令与添加规则的命令非常类似,只是将 -A
(添加)替换为 -D
(删除)。它指定删除过滤器的 INPUT 链上符合特定条件的规则,并执行以下操作:
-s 10.0.0.0/8
:源IP地址为10.0.0.0/8
。-d 10.0.0.0/8
:目标IP地址为10.0.0.0/8
。-p tcp
:指定协议为 TCP。-m multiport --dports 6379,6643
:删除多个指定端口的规则,包括6379
和6643
。-j ACCEPT
:删除执行接受(ACCEPT)操作的规则。
标签:iptables,10.0,0.0,ACCEPT,6643,6379,linux,操作
From: https://www.cnblogs.com/xiaoxiaomuyuyu/p/17881880.html