在CentOS 7上,我使用以下命令删除某些端口并允许一个IP:
iptables -A INPUT -p tcp --dport 2001 -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 2001 -j DROP
service iptables save
,一切正常。 但是,当我想添加另一个IP来允许使用此命令时,它不适用于第二个IP。
iptables -A INPUT -p tcp --dport 2001 -s 2.2.2.2 -j ACCEPT
service iptables save
答案 0 :(得分:0)
**已解决**
我使用-I标志这会将您的规则插入到输入规则的第一个位置。
iptables -I INPUT -p tcp --dport 2001 -s 2.2.2.2 -j ACCEPT