1. 允許x.x.x.x訪問本機
iptables -I INPUT -p tcp -j DROP #若要新增多了ip,該條也是隻執行一次
iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT
2. 允許x.x.x.x訪問本機的xx埠
iptables -I INPUT -p tcp –dport xx -j DROP #若要新增多了埠,該條也是隻執行一次
iptables -I INPUT -s x.x.x.x -p tcp –dport xx -j ACCEPT
3. 允許x.x.x.x網段訪問本機
iptables -I INPUT -p tcp -j DROP #若要新增多了網段,該條也是隻執行一次
iptables -I INPUT -s x.x.x.0/24 -p tcp -j ACCEPT
4. 禁止x.x.x.x訪問本機
iptables -I INPUT -p tcp -j ACCEPT #若要新增多了ip,該條也是隻執行一次
iptables -I INPUT -s x.x.x.x -p tcp -j DROP
5. 禁止x.x.x.x訪問本機的xx埠。禁止x.x.x.x網段訪問本機與上面類似
以上每一組執行完都要執行下面幾句
service iptables save #儲存防火牆設定
service iptables restart #重啟防火牆
6.刪除防火牆中的一條規則
iptables -D INPUT num
7.防火牆的執行和插入順序
執行順序:從上往下執行,遇到匹配的就不執行下面的規則
插入順序:-A append的意思,是在規則的末尾加一條規則
-I insert的意思,是在規則的開頭加一條資料