防火墙文件: vi /etc/sysconfig/iptables
开放指定端口
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
批量开放指定端口
-A INPUT -p tcp -m multiport --dports 22,80,443,8080 -j ACCEPT
开放指定ip访问
-A INPUT -s 192.168.22.137/32 -j ACCEPT
开放指定ip访问指定端口
-A INPUT -s 192.168.22.137/32 -p tcp -m multiport --dports 22,80,443,8080 -j ACCEPT
封禁指定ip
-A INPUT -s 192.168.22.137/32 -j DROP
重启防火墙: service iptables restart