CentOS7 默認使用firewalld,我用不習慣,這裏要先安裝iptables:
1、先關閉並禁用firewalld
systemctl stop firewalld
systemctl disable firewalld
2、安裝iptables
yum -y install iptables
比如這裏要打開80和9000端口,9000端口只對ip爲192.168.1.200開放
1、 vi /etc/sysconfig/iptables
2、 在配置22端口的那一行下面添加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-I INPUT -p tcp --dport 9000 -j DROP
-I INPUT -s 192.168.1.200 -p tcp --dport 9000 -j ACCEPT
3、重啓防火牆
systemctl restart iptables