1、允许10.225.65.143、10.225.6.29等IP访问10001端口
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.65.143 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.6.29 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 127.0.0.1 -j ACCEPT
// TAP上TDM正式环境(172.16.115.5-8)
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.5 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.6 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.7 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.8 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.9 -j ACCEPT
// 开发人员云桌面 IP
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.178.8 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.177.93 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.177.57 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.154.138 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.152.9 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.154.137 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.186.69 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.173.15 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.21.72.183 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.21.72.97 -j ACCEPT
// TAP上TDM测试环境(10.225.72.110-132)
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.110 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.111 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.112 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.113 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.114 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.115 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.116 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.117 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.118 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.119 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.120 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.121 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.122 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.123 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.124 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.125 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.126 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.127 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.128 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.129 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.130 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.131 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.132 -j ACCEPT
2、拒绝其他IP访问10001端口
sudo iptables -A INPUT -p tcp --dport 10001 -j DROP
3、保存iptables
sudo service iptables save
4、设置防火墙开机自启动
sudo chkconfig iptables on // 在 Red Hat Enterprise Linux 6.x 版本中,防火墙的开机自启动可以使用 chkconfig
命令来设置
或
sudo systemctl enable iptables.service // 在 Red Hat Enterprise Linux 7.x 版本及更新的版本中,推荐使用 systemctl
来管理系统服务,包括设置服务的开机自启动。
5、查看防火墙规则
iptables -L -n --line-number
6、删除防火墙:
iptables -D INPUT 2 #INPUT是操作 还有其他操作,如:FORWARD、OUTPUT等,2是序号
标签:iptables,10001,29server,--,防火墙,tcp,dport,INPUT From: https://www.cnblogs.com/coco9821/p/18350430