一、常用端口

20/tcp FTP 文件数据传输协议

21/tcp FTP 文件传输控制协议

22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

23/tcp Telnet 不安全的文本传送

25/tcp smtp接收邮件

53/udp/tcp 为DNS域名解析服务

67/68udp DHCP服务器,bootb67服务器/68客户端

69/udp Tftp文件传输

80/tcp HTTP 超文本传送协议 (WWW)

110/tcp POP3 Post Office Protocol (E-mail)

161/162 Snmp服务器监听的端口号161,客户端监听端口号 

220/tcp IMAP3邮件协议

443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP

二、iptables语句

只允许某台终端设备使用8087端口进行访问CNS设备:
iptables -A INPUT -s 192.168.0.183 -p tcp  --dport 8087 -j ACCEPT;
iptables -A INPUT -p tcp  --dport 8087 -j DROP;

只允许某个网段使用8087端口进行访问CNS设备:
iptables -A INPUT -s 192.168.0.0/24 -p tcp  --dport 8087 -j ACCEPT;
iptables -A INPUT -p tcp  --dport 8087 -j DROP;

禁止使用22号端口进行访问CNS设备:
iptables -A INPUT -p tcp --destination-port 22 -j DROP;