linux防火墙iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口

1、vi /etc/sysconfig/iptables

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -i eth0 -p icmp -j ACCEPT

-A INPUT -i eth0 -j DROP

COMMIT

2、/etc/init.d/iptables restart

3、iptables -nvL检查

4、-s 192.168.1.2即只允许192.168.1.2访问

要获取某个IP地址或者服务器上开启的端口需要用到扫描器，在Linux平台，一般使用namp这款扫描器。

1、命令行扫描

比如扫描192.168.1.1的目标机是否开启80web服务、21ftp服务，23telnet服务，则可以执行：

#nmap-p80,21,23 192.168.1.1

上图的扫描结果即表示目标机192.168.1.1开启了相应的端口。

2、GUI界面扫描，Zenmap是Nmap官方提供的图形界面程序， *** 作更加方便，比如扫描Google的服务器端口。只需要在Zenmap中添加目标服务器为Google即可。

---