我有一个应用程序正在侦听端口27015.我想允许所有带有客户端端口27005的ips并删除其余的。我该怎么做?
答案 0 :(得分:1)
此页面显示了iptables的一些很好的例子。
http://www.cyberciti.biz/tips/linux-iptables-how-to-specify-a-range-of-ip-addresses-or-ports.html
所以,这样的事情应该这样做:
iptables -A INPUT -p tcp --sport 27005 --dport 27015 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
答案 1 :(得分:1)
稍晚但这就是我要做的事情
iptables -A INPUT -p tcp --dport 27005 -j ACCEPT
iptables -A INPUT -j DROP
service iptables save
service iptables restart