Linux防火墙Iptable设置只允许某ip访问某端口

转至：http://www.aboutyun.com//forum.php/?mod=viewthread&tid=6833&extra=page%3D1&page=1&

带着下面问题来阅读文章问题：1.Linux防火墙Iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口？2.如果只是需要禁止服务器上某个ip地址的80端口，怎么办？3.如何禁止某个IP地址的某个端口服务

参考下面命令，只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口，改改即可。iptables -I INPUT -p TCP –dport 80 -j DROPiptables -I INPUT -s 46.166.150.22 -p TCP –dport 80 -j ACCEPT在root用户下执行上面2行命令后，重启iptables， service iptables restart查看iptables是否生效：[root@xxx]# iptables -LChain INPUT (policy ACCEPT)target           prot opt source               destinationACCEPT     tcp  –  46.166.150.22    anywhere            tcp dpt:httpDROP         tcp  –  anywhere             anywhere            tcp dpt:httpChain FORWARD (policy ACCEPT)target     prot opt source               destinationChain OUTPUT (policy ACCEPT)target     prot opt source               destination上面命令是针对整个服务器（全部ip）禁止80端口，如果只是需要禁止服务器上某个ip地址的80端口，怎么办？下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1.216的80端口iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp –dport 80 -j ACCEPTiptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp –dport 80 -j DROP如果您不熟悉linux的ssh命令，那么可以在webmin/virtualmin面板中设置，达到相同效果。参考：webmin面板怎样设置允许特定ip访问80端口，禁止80端口