防火墙对指定IP开放端口

例如:对192.168.0.12定向开放22端口,除了192.168.0.12ip的客户端可以访问22端口外,其他人都不能访问,设置如下

-A INPUT -s 192.168.0.12 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.12 -p udp -m state --state NEW -m udp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP

补充:将22端口对所有ip开放,设置如下

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

posted @ 2025-08-10 22:17  煎饼狗子x  阅读(42)  评论(0)    收藏  举报