回答-BFW问答

如何允许开放端口呢？

假设我们允许1222这个端口，依次执行下面三个命令：

iptables -A INPUT -p tcp --dport 1222 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1222 -j ACCEPT
service iptables save

讲解：

-A 参数就看成是添加一条 INPUT 的规则

-p 指定是什么协议我们常用的tcp 协议，当然也有udp 例如53端口的DNS

到时我们要配置DNS用到53端口大家就会发现使用udp协议的

而 --dport 就是目标端口当数据从外部进入服务器为目标端口

反之数据从服务器出去则为数据源端口使用 --sport

-j 就是指定是 ACCEPT 接收或者 DROP 不接收

service iptables save表示保存这个规则，防止重启后规则丢失。

那么如何禁止某个IP访问呢

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

讲解：

-A 就是添加新的规则，由于我们访问网站使用tcp的，我们就用 -p tcp , 如果是 udp 就写udp，这里就用tcp了， -s就是来源的意思，

ip来源于 192.168.1.2 ，-j 是 DROP 拒绝的意思。

回答