1、XenServer服务器中,已经有规则允许访问的端口了,首先我们要把这些允许的端口注释或者删除,如下图。
2、在:RH-Firewall-1-INPUT - [0:0] 规则下面添加一条允许IP或者IP段的规则。
允许单个IP规则:
-A INPUT -s 192.168.11.177 -p tcp -m tcp -j ACCEPT
允许某个IP段规则:
-A INPUT -s 192.168.11.0/24 -p tcp -m tcp -j ACCEPT
3、重启iptables表,只有允许的IP才可以访问服务器,其他的都无法访问了。
1、在国内有部分机房,由于备案的原因,不让80端口进行访问,也是可以通过80端口进行调整的,只要删除或者注释掉80允许端口访问的规则即可。
2、重启iptables表之后就可以看到,已经无法打开服务器的默认网页了。
