例如: 开放80portvi /etc/sysconfig/iptables
加入此行:
1 | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p --dport 80 -j ACCEPT |
指定IP访问指定端口
1 | -A RH-Firewall-1-INPUT -s 192.168.1.1 -p tcp -m state --state NEW -m tcp --dport 9201 -j ACCEPT |
示例:
1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
1 | iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT |
2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
1 | iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 --iplimit-mask 24 -j REJECT |