1.查看iptables规则
iptables -nL
2.添加iptables规则
iptables -A INPUT -s 10.0.0.0/8 -d 10.0.0.0/8 -p tcp -m multiport --dports 6379,6643 -j ACCEPT
该命令使用 -A INPUT 将规则添加到过滤器的 INPUT 链(即入站流量),并指定以下条件:
-s 10.0.0.0/8:源IP地址是10.0.0.0/8(即10.0.0.0至10.255.255.255)。-d 10.0.0.0/8:目标IP地址是10.0.0.0/8。-p tcp:指定协议为 TCP。-m multiport --dports 6379,6643:允许多个端口同时通过,其中包括6379和6643。-j ACCEPT:对符合条件的数据包,执行接受(ACCEPT)操作,即放行。
3.删除iptables规则
要删除之前添加的 iptables 规则,可以使用以下命令:
iptables -D INPUT -s 10.0.0.0/8 -d 10.0.0.0/8 -p tcp -m multiport --dports 6379,6643 -j ACCEPT
这条命令与添加规则的命令非常类似,只是将 -A(添加)替换为 -D(删除)。它指定删除过滤器的 INPUT 链上符合特定条件的规则,并执行以下操作:
-s 10.0.0.0/8:源IP地址为10.0.0.0/8。-d 10.0.0.0/8:目标IP地址为10.0.0.0/8。-p tcp:指定协议为 TCP。-m multiport --dports 6379,6643:删除多个指定端口的规则,包括6379和6643。-j ACCEPT:删除执行接受(ACCEPT)操作的规则。