리눅스 방화벽 iptables 설정 - 특정 아이피 특정 포트

1. 특정 아이피를 제외한 모든 아이피의 tcp 접근 차단

    iptables -A INPUT -s 111.111.111.111 -p tcp -j ACCEPT

    iptables -A INPUT -s 222.222.222.222 -p tcp -j ACCEPT

    iptables -A INPUT -p tcp -j DROP

2. 특정 아이피를 제외한 모든 아이피의 특정 tcp port 접근 차단

    iptables -A INPUT -s 111.111.111.111 -p tcp --dport 22 -j ACCEPT

    iptables -A INPUT -s 111.111.111.111 -p tcp --dport 22 -j ACCEPT

    iptables -A INPUT -p tcp --dport 22 -j DROP

# 참고

  로컬에서 작동하는 프로그램을 위해 머신의 아이피와 127.0.0.1도 등록해줘야 된다