1、#查看iptables
iptables -L -n --line-numbers
2、#在tcp协议中,禁止所有的ip访问本机的9092端口,(执行命令的本机也会禁止)
iptables -I INPUT -p tcp --dport 9092 -j DROP
3、#允许10.10.5.1访问本机的9092端口
iptables -I INPUT -s 10.10.5.1 -ptcp --dport 9092 -j ACCEPT
4、#然后保存iptables配置
保存iptales文件 (保存iptables配置文件,每次执行iptables 命令)
iptables-save > /root/iptables.save
# 编写在开机以后执行文件
vi /etc/init.d/boot.local 加入下面一行配置
# 重启时通过保存的配置文件生效配置文件中的iptables配置
iptables-restore /root/iptables.save
#删除
#删除在tcp协议中,禁止所有的ip访问本机的9092端口。
iptables -D INPUT -p tcp --dport 9092 -j DROP
#删除允许10.10.5.1访问本机的9092端口
iptables -D INPUT -s 10.10.5.1 -ptcp --dport 9092 -j ACCEPT
#通过num序号删除
iptables -L -n --line-numbers #列出所有配置
iptables -D INPUT 1