我们知道在`linux`服务器有强大的防火墙`iptables`
可以`封禁ip`以及`ip段`
比如,我们限制服务器上的一个服务
只能对家,公司以及手机开放
别的`ip`一律封禁限制
如何操作?
>iptables -A INPUT -s 117.143.0.0/16 -m tcp -p tcp --dport 65535 -j ACCEPT
iptables -A INPUT -s 223.104.0.0/16 -m tcp -p tcp --dport 65535 -j ACCEPT
iptables -A INPUT -s 222.66.149.90 -m tcp -p tcp --dport 65535 -j ACCEPT
iptables -A INPUT -p tcp --dport 65535 -j DROP
那如何删除规则
首先
`iptables -L INPUT --line-numbers`
>[root@iZ6weck4rpeui7m2kjuq9bZ ~]# iptables -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 222.66.149.90 anywhere tcp dpt:65535
2 ACCEPT tcp -- ./16 anywhere tcp dpt:65535
3 ACCEPT tcp -- 223.104.0.0/16 anywhere tcp dpt:65535
4 DROP tcp -- anywhere anywhere tcp dpt:65535
执行
>iptables -D INPUT N
即可
