centos7 iptables 设置规则 限定访问ip

在CentOS 7上，你可以使用iptables来设置规则以限制访问IP。以下是一个简单的例子，假设你想允许特定IP地址访问：

1. 添加允许规则：

   sudo iptables -A INPUT -p tcp --dport 80 -s 允许的IP地址 -j ACCEPT

   这个命令将允许指定IP地址访问HTTP服务（端口80）。你需要将 "允许的IP地址" 替换为实际的IP地址。

2. 添加拒绝规则：

   sudo iptables -A INPUT -p tcp --dport 80 -j DROP

   这个命令将拒绝除了上述允许的IP地址之外的所有IP地址访问HTTP服务。

3. 保存规则：

   sudo service iptables save

   sudo service iptables restart

   这两个命令将保存你的规则并重启iptables服务。

记得替换示例中的端口和IP地址为你实际使用的。同时，请确保在进行这些操作之前，你对服务器有足够的访问权限，以免设置规则后无法再次访问。