Question

В CentOS 7 i Используйте следующие команды, чтобы сбросить порт и разрешить один IP:

iptables -A INPUT -p tcp --dport 2001 -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 2001 -j DROP
service iptables save

, и все работает нормально.Но когда я хочу добавить другой ip, чтобы разрешить с этой командой, он не работает для второго IP.

iptables -A INPUT -p tcp --dport 2001 -s 2.2.2.2 -j ACCEPT
service iptables save

Sina Maafi · Answer 1 · 27 ноября 2018

** Решено **

Я использую -I Флаг Это вставит ваше правило в первую позицию правила ввода.

iptables -I INPUT -p tcp --dport 2001 -s 2.2.2.2 -j ACCEPT

разрешить порт для некоторых IP-адресов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.