ubuntu添加端口白名单的示例:
打开终端命令行。
输入以下命令编辑iptables配置文件。
vim /etc/sysconfig/iptables #或/etc/rc.d/init.d/iptables目录
在文件内容中添加以下代码。
#先关闭所有的3306端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
#开启ip段192.168.1.0/24端的3306口
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3306 -j ACCEPT
:wq!#保存
最后重启防火墙使配置生效即可。
service iptables restart