上135服务器上，用iptables做个黑名单，不允许10.39.135.126、10.198.56.14、10.40.106.215这三个地址访问135服务器的7001端口，限制到端口级别。

您可以通过以下命令将这三个IP地址加入到iptables黑名单中，限制它们访问135服务器的7001端口：

iptables -I INPUT -p tcp --dport 7001 -s 10.39.135.126 -j DROP
iptables -I INPUT -p tcp --dport 7001 -s 10.198.56.14 -j DROP
iptables -I INPUT -p tcp --dport 7001 -s 10.40.106.215 -j DROP

这将在iptables的INPUT链中插入三条规则，即针对TCP协议、目标端口为7001、源IP地址为10.39.135.126、10.198.56.14和10.40.106.215的流量禁止通过。

相关问题

iptables规则 允许8033 访问服务器192.168.1.206

您可以使用以下iptables规则来允许来自任何IP地址的TCP流量访问服务器192.168.1.206上的端口8033：

iptables -A INPUT -p tcp --dport 8033 -j ACCEPT

这将添加一个规则到iptables的INPUT链，匹配目标端口为8033的TCP流量，并将其转发到相应的目标地址。通过指定“-j ACCEPT”选项，该规则允许匹配的流量通过iptables。

请注意，这是一个非常基本的规则，可能不适用于所有情况。在实际使用中，您可能需要根据需要进行更多的配置和修改。例如，您可能需要添加其他规则来限制特定IP地址或端口的访问，或者添加规则来允许其他类型的流量通过iptables。

请使用iptables 规则设定，只允许 192.168.0.7 访问9001 端口

使用iptables规则设置只允许192.168.0.7访问9001端口的命令如下：

iptables -A INPUT -p tcp --dport 9001 -s 192.168.0.7 -j ACCEPT
iptables -A INPUT -p tcp --dport 9001 -j DROP

解释如下：

- 第一行命令表示允许来自IP地址为192.168.0.7的TCP连接访问9001端口。
- 第二行命令表示拒绝除192.168.0.7以外的所有TCP连接访问9001端口，因为这条规则放在第一条规则之后，所以只有不符合第一条规则的连接才会被这条规则拦截。

这样设置后，只有来自192.168.0.7的TCP连接才能访问9001端口，其他的TCP连接都会被拒绝。需要注意的是，这些规则是临时生效的，系统重启后会失效，如果需要长期生效，可以将规则保存到iptables配置文件中。