(1)启动防火墙
systemctl start iptables.service
(2)禁止所有 IP TCP连接端口 2181
iptables -I INPUT -p tcp --dport 2181 -j DROP
(3) 配置保存
service iptables save
(4)设置 iptables 开机启动
systemctl enable iptables.service
附加:
允许某个 IP连接端口 2181
iptables -I INPUT -s IP -p tcp --dport 2181 -j ACCEPT
查看防火墙规则:
iptables -L -n --line-number
序号越大,是越早添加的。生效的顺序从大到小,比如总共2条规则,序号2是限制所有IP访问220的2181端口,序号1是允许217访问220的2181端口,那么只有217能访问,其他IP都不能访问。
删除防火墙:
iptables -D INPUT 2 #INPUT是操作 还有其他操作,如:FORWARD、OUTPUT等,2是序号