以下是端口，先全部封再开某些的IPiptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效ipt

比如：我需要指定mac访问外网IP某端口#禁止所有设备访问80端口iptables -I INPUT -p tcp --dport 80 -j DROP# 增加设备允许访问80端口iptables -I INPUT -p tcp --dport 80 -m mac --mac-source 你想访问