(11)iptables-仅开放指定ip访问指定端口
iptables实现拒绝所有访问8080端口的ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口
----------------
# 拒绝所有对端口 8080 的访问
iptables -A INPUT -p tcp --dport 8080 -j DROP
# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)
iptables -I INPUT 1 -p tcp -s 172.22.200.1 --dport 8080 -j ACCEPT
#保存
iptables-save > /etc/sysconfig/iptables
#列出所有策略编号
iptables -L -n --line-numbers
#按照编号删除策略
iptables -D INPUT 1