linux使用iptables屏蔽ip地址

    常用的iptables命令：

    -t<表>：指定要操纵的表；

    -A：向规则链中添加条目；

    -D：从规则链中删除条目；

    -I：向规则链中插入条目；

    -R：替换规则链中的条目；

    -L：显示规则链中已有的条目；

    -F：清楚规则链中已有的条目；

    -Z：清空规则链中的数据包计算器和字节计数器；

    -N：创建新的用户自定义规则链；

    -P：定义规则链中的默认目标；

    -h：显示帮助信息；

    -p：指定要匹配的数据包协议类型；

    -s：指定要匹配的数据包源ip地址；

    -j<目标>：指定要跳转的目标；

    -i<网络接口>：指定数据包进入本机的网络接口；

    -o<网络接口>：指定数据包要离开本机所使用的网络接口。

    1.屏蔽ip地址：

    iptables -I INPUT -s 192.168.37.9 -j DROP

    2.屏蔽ip地址段：

    iptables -I INPUT -s 36.152.44.0/24 - jDROP

    3.解除屏蔽ip地址/ip地址段：

    iptables -D INPUT -s 192.168.37.9 -j DROP  #解除ip屏蔽

    iptables -D INPUT -s 36.152.44.0/24 -j DROP   #解除ip地址网段屏蔽

    4.查看屏蔽ip地址的INPUT规则链：

    iptables -L INPUT

    5.清除所有屏蔽规则

    iptables -F