Linux防火墙限制指定port仅仅能由指定IP訪问
2024-08-27 18:31:45
须要对redis的端口做限制,仅仅能让公司内指定IP的机器訪问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT
-A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT
请注意--dport为目标端口,当数据从外部进入server为目标端口。
反之。数据从server出去则为数据源端口,使用 --sport
同理,-s是指定源地址,-d是指定目标地址。
最新文章
- 基于SSM的租赁管理系统0.2_20161225_开发环境
- Maven 配置使用小技巧
- Angular Module声明和获取重载
- 跟我一起云计算(4)——lucene
- 360wifi 在 windows server 2008 / 2003 的使用方法
- 历史命令history
- TP复习13
- bzoj 1879 [Sdoi2009]Bill的挑战(状压DP)
- 九度0J 1374 所有员工年龄排序
- 380. Insert Delete GetRandom O(1)
- TF.Learn
- python 解释器内建函数001
- Spring Boot 系列教程10-freemarker导出word下载
- Leetcode_190_Reverse Bits
- EF Oracle:错误 175
- 转: Linux 系统调用sysconf 获取系统配置信息
- powershell 中常用cmd,unix命令(get-alias)
- Date对象常用方法
- Struts自定义拦截器&;拦截器工作原理
- C++学习(三十三)(C语言部分)之 队列
热门文章
- 菜鸟nginx源代码剖析数据结构篇(九) 内存池ngx_pool_t
- awesome-free-software
- HTML5游戏实战之20行代码实现打地鼠
- elasticsearch源码分析之search模块(client端)
- webstorm配置Monokai-Sublime.jar主题
- 阿里云服务器用Docker配置运行nginx并访问
- FLAG_DISMISS_KEYGUARD &; FLAG_SHOW_WHEN_LOCKED
- linux下服务启动脚本
- Vue中问题总结 与未解决问题总结
- python课程设计笔记(一)开发环境配置