XenServer的iptables（防火墙）安全设置

1、XenServer服务器中，已经有规则允许访问的端口了，首先我们要把这些允许的端口注释或者删除，如下图。

2、在:RH-Firewall-1-INPUT - [0:0] 规则下面添加一条允许IP或者IP段的规则。

允许单个IP规则：

-A INPUT -s 192.168.11.177 -p tcp -m tcp -j ACCEPT

允许某个IP段规则：

-A INPUT -s 192.168.11.0/24 -p tcp -m tcp -j ACCEPT

3、重启iptables表，只有允许的IP才可以访问服务器，其他的都无法访问了。

1、在国内有部分机房，由于备案的原因，不让80端口进行访问，也是可以通过80端口进行调整的，只要删除或者注释掉80允许端口访问的规则即可。

2、重启iptables表之后就可以看到，已经无法打开服务器的默认网页了。