#普通环境(非docker)
拒绝所有对端口 31001 的访问
iptables -A INPUT -p tcp --dport 31001 -j DROP
允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)
iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT
#保存 iptables-save > /etc/sysconfig/iptables
#列出所有策略编号
iptables -L -n --line-numbers
#按照编号删除策略
iptables -D INPUT 1
#docker环境下
docker中启动容器设置iptables防火墙策略:
#拒绝所有访问31001端口
iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN
iptables -A INPUT -p tcp --dport 31001 -j DROP
#开放指定源地址ip访问30088端口
iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT
#保存 iptables-save > /etc/sysconfig/iptables