1. 允許x.x.x.x訪問本機
iptables -I INPUT -p tcp -j DROP #若要添加多了ip,該條也是只執行一次
iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT
2. 允許x.x.x.x訪問本機的xx端口
iptables -I INPUT -p tcp --dport xx -j DROP #若要添加多了端口,該條也是只執行一次
iptables -I INPUT -s x.x.x.x -p tcp --dport xx -j ACCEPT
3. 允許x.x.x.x網段訪問本機
iptables -I INPUT -p tcp -j DROP #若要添加多了網段,該條也是只執行一次
iptables -I INPUT -s x.x.x.0/24 -p tcp -j ACCEPT
4. 禁止x.x.x.x訪問本機
iptables -I INPUT -p tcp -j ACCEPT #若要添加多了ip,該條也是只執行一次
iptables -I INPUT -s x.x.x.x -p tcp -j DROP
5. 禁止x.x.x.x訪問本機的xx端口。禁止x.x.x.x網段訪問本機與上面類似
以上每一組執行完都要執行下面幾句
service iptables save #保存防火牆設置
service iptables restart #重啟防火牆
6.刪除防火牆中的一條規則
iptables -D INPUT num
7.防火牆的執行和插入順序
執行順序:從上往下執行,遇到匹配的就不執行下面的規則
插入順序:-A append的意思,是在規則的末尾加一條規則
-I insert的意思,是在規則的開頭加一條數據