（33）iptables设置防火墙策略常用命令（docker环境、非docker环境）

#普通环境（非docker）

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1

---

#docker环境下

docker中启动容器设置iptables防火墙策略：

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables