iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -j DROP
在filter表的input链做规则丢弃10.0.0.0网段的ip包
iptables -t filter -D INPUT -p tcp -s 10.0.0.0/24 -j DROP
-D 可以清除指定规则
iptables -F INPUT
这里就是只清除INPUT链
iptables -I INPUT -p tcp --dport 3306 -j DROP
在filter表的input链里禁止访问3306端口
iptables -t filter -I INPUT -p tcp -s 10.0.0.188 --dport 80 -j DROP
禁止来自 10.0.0.188 ip 地址访问 80 端口的请求
iptables -I INPUT -s 202.106.0.20 -p tcp --dport 873 -j DROP
禁止来自202.106.0.20的ip地址访问873端口请求协议是tcp
iptables -I FORWARD -i eth0 -p tcp -d 10.0.0.31 --dport 1521 -j DROP
iptables -I INPUT -p icmp --icmp-type 8 -s 10.0.0.0/24 -j DROP
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
禁ping
原文:http://www.cnblogs.com/Carr/p/7396027.html