但是centos中的防火墙规则比较严密

用curl http://localhost:10000 可以看到内容，但是外部无法访问，原因是防火墙没有开启10000端口，需要将10000端口加入到信任规则中

加入方法：进入/etc/sysconfig/目录

输入命令：iptables -I INPUT -p TCP --dport 10000 -j ACCEPT

OK，可以访问了

=================

封单个IP的命令：iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令：iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令：iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令：iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口：iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

解封：iptables -F

清空：iptables -D INPUT 数字

列出 INPUT链 所有的规则：iptables -L INPUT --line-numbers

删除某条规则，其中5代表序号（序号可用上面的命令查看）：iptables -D INPUT 5

开放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口：iptables -A INPUT -p tcp --dport 80 -j DROP

拒绝所有的端口：iptables -A INPUT -j DROP

以上都是针对INPUT链的操作，即是外面来访问本机的方向，配置完之后 需要保存，否则iptables 重启之后以上设置就失效

service iptables save

iptables 对应的配置文件  /etc/sysconfig/iptables

注意：iptables的规则匹配顺序上从上到下的，也就是说如果上下两条规则有冲突时，将会以上面的规则为准。

最新文章

1. 分析DH加密算法，一种适基于密钥一致协议的加密算法。
2. Java Spring-Spring与Quartz整合
3. 国内优秀Android学习资源
4. [CareerCup] 13.4 Depp Copy and Shallow Copy 深拷贝和浅拷贝
5. ImageLoader实现图片异步加载
6. How Uuencoding Works
7. Javaweb里面的filter,listener,servlet
8. 史上最全的Excel数据编辑处理技巧（转）
9. Eclipse代码自动填充.
10. Scriptcase演示程序
11. C#this的五种用法
12. AutoMapper 使用总结
13. centos6.8 编译安装lnmp php7.2 mysql5.6 nginx1.1.4
14. Vue Loader
15. JavaScript防篡改对象
16. Python之Eclipse环境下安装与配置
17. MySQL-->高级-->001-->MySQL备份与恢复测试
18. Python学习系列之（一）---Python的安装
19. windows 环境变量
20. HTML自定义对象与属性探究（谷歌，火狐，IE9浏览器没问题）

热门文章

1. LeetCode题解 #1 Two Sum
2. vue设置title和ioc图标
3. leetcode844
4. leetcode575
5. **python实现的单例模式
6. codeforce 1070 E Getting Deals Done(二分求最大化最小值）
7. @RestController使用 接收jso参数 将参数转换为对象
8. Python 调用阿里云 API 收集 ECS 数据
9. UNITY调用安桌方法出现 JNI: Init'd AndroidJavaClass with null ptr!
10. Codeforces 667C DP