iptables -I INPUT -p tcp --dport 2375 -j DROP #在tcp協議中,禁止所有的ip訪問本機2375端口
iptables -I INPUT -s 特定IP -ptcp --dport 2375 -j ACCEPT #設置iptables規則
#Check LIst
sudo iptables -L
sudo iptables -D INPUT 1 # 若只有上述那行,那就是 1
sudo iptables-save > iptables.conf
sudo iptables-restore < iptables.conf
Ubuntu Server提供了iptables-persistent套件,可以簡化剛才提到的「基本存檔與讀檔的方式」,支援iptables和ipv6tables,完全不需要手動使用iptables-save等相關指令。
執行以下指令,即可安裝iptables-persistent套件:
sudo apt install iptables-persistent
若您在安裝iptables-persistent套件之後,又去修改了iptables或是ipv6tables的設定,並且想永久保存下來的話,可以執行以下指令,來讓iptables-persistent套件重新詢問是否要以目前的iptables和ipv6tables設定來修改/etc/iptables/rules.v4和/etc/iptables/rules.v6檔案。
sudo dpkg-reconfigure iptables-persistent
){kind=link}
Social Plugin