首先注意关闭其他防火墙以防冲突:如ufw,firewalld等
1.开放端口
iptables -I INPUT -p tcp --dport 8081 -j ACCEPT
2.匹配字符串,用来禁止访问
/sbin/iptables -I INPUT -p tcp --dport 8081 -m string --string "swagger-ui.html" --algo bm --icase -j DROP
--string 匹配的文字
--icase 忽略大小写
只能拦截非加密的数据如http,https数据无法拦截。
