使用 /sbin/iptables -F 要小心，搞不好，你就马上同服务器断开连接了

以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明

可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙： (警告：这只适合在没有配置防火墙的环境中，如果已经配置过默认规则为deny的环境，此步骤将使系统的所有网络访问中断)

如果想清空的话，先执行

/sbin/iptables -P INPUT ACCEPT

然后执行

/sbin/iptables -F

通过iptables -L 看到如下信息

Chain INPUT (policy DROP 0 packets, 0 bytes) （注意是DROP）

执行/sbin/iptables -F就肯定立马断开连接

当执行了

/sbin/iptables -P INPUT ACCEPT

再次通过iptables -L看信息的话就是

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

所以现在是可以安全使用

/sbin/iptables -F了

iptables只允许指定ip访问本机的指定端口

1、在tcp协议中，禁止所有的ip访问本机的50070端口。

iptables -I INPUT -p tcp --dport 50070-j DROP

2、允许192.168.1.123访问本机的50070端口

iptables -I INPUT -s 192.168.1.123 -ptcp --dport 50070 -j ACCEPT

3、允许192.168.1.124访问本机的50070端口

iptables -I INPUT -s 192.168.1.124 -ptcp --dport 50070 -j ACCEPT

4、允许192.168.1.100访问本机的50070端口

iptables -I INPUT -s 192.168.1.100 -ptcp --dport 50070 -j ACCEPT

注意以上4条命令的顺序不能错。

说明：

1、如果对某一网段做限制可以直接执行如下命令：

2-3-4步可直接使用如下命令代替：

iptables -I INPUT-s 192.168.1.0/24 -p tcp --dport 50070 -j ACCEPT