一、例:在线上服务器上禁止一段IP访问本服务器。
iptables -I INPUT 2 -s 220.96.133.0/24 -i em1 -j DROP
备:根据各服务器的防火墙策略顺序进行调整,我的服务器需要插在前面INPUT 2 ,如果插在其他生效策略后,就不生效了。
取消:iptables -D INPUT -s 220.96.133.0/24 -i em1 -j DROP
二、例:禁止某个IP访问本服务器的某个端口。
iptables -I INPUT 2 -s 220.96.133.135/32 -p tcp --dport 80 -j DROP
取消:iptables -D INPUT -s 220.96.133.135/32 -p tcp --dport 80 -j DROP
三、例:允许某个 IP访问本服务器的某个端口。
iptables -I INPUT -s 220.96.133.135/32 -p tcp --dport 80 -j ACCEPT
取消:iptables -D INPUT -s 220.96.133.135/32 -p tcp --dport 80 -j ACCEPT
备:以上的 INPUT 2 ,根据各服务器的策略顺序自从调整。
原文:http://devin223.blog.51cto.com/10447310/1782051