白名单 #IP --可以是单个IP 也可以是网段 例：192.168.10.10 192.168.10.0/24

查看现有的iptables规则

iptables -L -n

iptables -L -n --line-number 带序号

允许白名单地址

iptables -I INPUT -s 172.30.106.174 -p tcp --dport 10022 -j ACCEPT

拒绝所有访问端口

iptables -A INPUT -p tcp --dport 3306 -j DROP

设置好iptable规则后重启服务

保存:service iptables save
重启:systemctl restart iptables

删除某一条规则

iptables -L -n --line-number 带序号
iptables -D INPUT 1

允许所有地址访问

iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 端口 -j ACCEPT
注:一定要先允许在拒绝，如果操作有误可执行最后一条恢复，再重新设置iptables规则

解决关于docker运行容器自动开放端口问题 firewall无法控制docker端口情况

修改/usr/lib/systemd/system/docker.service

vi /usr/lib/systemd/system/docker.service

找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false

修改之后 :
ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx

:wq 保存退出

然后

systemctl daemon-reload

systemctl restart docker