封單個IP的命令：iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令：iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整個段的命令：iptables -I INPUT -s 194.42.0.0/8 -j DROP

封幾個段的命令：iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口：iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

解封：iptables -F

清空：iptables -D INPUT 數(shù)字

列出 INPUT鏈 所有的規(guī)則：iptables -L INPUT --line-numbers

刪除某條規(guī)則，其中5代表序號（序號可用上面的命令查看）：iptables -D INPUT 5

開放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口：iptables -A INPUT -p tcp --dport 80 -j DROP

拒絕所有的端口：iptables -A INPUT -j DROP

以上都是針對INPUT鏈的操作，即是外面來訪問本機(jī)的方向，配置完之后 需要保存，否則iptables 重啟之后以上設(shè)置就失效

service iptables save

iptables 對應(yīng)的配置文件  /etc/sysconfig/iptables

注意：iptables的規(guī)則匹配順序上從上到下的，也就是說如果上下兩條規(guī)則有沖突時，將會以上面的規(guī)則為準(zhǔn)。