如何配置防火墙（iptables）只允许指定 IP 访问某端口

本文发布于 8 年前，部分内容可能已经失去参考价值。

以某论坛配置 memcache 只允许本机 IP 访问 11211 端口为例：

一句一句执行：

service iptables status // 查询当前防火墙状态

iptables -A INPUT -s 127.0.0.1/24 -p tcp --dport 11211 -j ACCEPT // 允许本地回环

iptables -A INPUT -s X.X.X.X/24 -p tcp --dport 11211 -j ACCEPT // 允许本机内网IP

iptables -A INPUT -s X.X.X.X/24 -p tcp --dport 11211 -j ACCEPT // 允许本机公网IP

iptables -A INPUT -p tcp --dport 11211 -j DROP // 禁止其它IP

service iptables status // 查询当前防火墙状态

service iptables save // 保存规则