我有一个在端口 27015 侦听的应用程序。我想允许客户端端口为 27005 的所有 ips 并丢弃其余的。我该怎么做?
问问题
4023 次
2 回答
1
这个页面展示了一些很好的 iptables 示例。
http://www.cyberciti.biz/tips/linux-iptables-how-to-specify-a-range-of-ip-addresses-or-ports.html
所以,这样的事情应该这样做:
iptables -A INPUT -p tcp --sport 27005 --dport 27015 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A 输入 -j DROP
于 2012-04-08T20:33:05.790 回答
1
有点晚了,但这是我会做的
iptables -A INPUT -p tcp --dport 27005 -j ACCEPT
iptables -A INPUT -j DROP
service iptables save
service iptables restart
于 2014-04-29T19:44:21.243 回答