iptables -I

iptables -I

Deleterule-Dblockipblockanip[root@oldboy-m01~]#iptables-IINPUT-s10.0.0.7-jDROP[root@oldboy-m01~]#iptables-IINPUT-s172.16.1.7-jDROP[root@oldboy-m01~ ]#[root@o(2)删除策略:iptables-DINPUT1(numberoflines)(3)添加策略:iptables-AINPUT-ptcp--dport80(-默认添加到末尾)iptables-AINPUT-ptcp--dport80-jACCEPTipta

iptables[-ttable]{-A|-C|-D}chainrule-说明ip6tables[-ttable]{-A|-C|-D}chainrule-说明iptables[-ttable]-Ichain[rulenum]规则说明atioiptables-IINPUT- ptcp--dport22-jDROP执行以上三个命令后，防火墙将从上到下进行匹配，从num1开始，此时num1的防火墙策略已拒绝访问num2。 和num3即

iptables[-ttable]COMMAND[chain]CRETIRIA-jACTION-ttable指操作表、filter、nat、mangle或raw。默认情况下，filterCOMMAND子命令不用于定义规则的管理iptables-Ichain[rulenum]firewall-rule将规则插入链中。 将防火墙规则添加为链中的规则编号规则。需要按顺序添加原始规则编号规则和后续规则。

4.接下来，我会解释一下步骤。如果机器没有带，我只能通过SSH进入制定iptables规则，那么我必须注意每一步，确保不要出错，否则SSH连接可能无法连接！ 首先要做的就是给我们的iptables-IINPUT-s1.1.1.1-jDROP：在"过滤器"表中的INPUT链中，在链的开头插入规则；注：I：表示在指定的链规则中插入规则，可以指定数量；ip表-RINPUT1-s2.2.2