ip添加到防火墙或者iptables

需要带掩码的

180.89这个网段可以用以下方式表示：

180.89.0.0/24

180.89.0.0 255.255.0.0

# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 124.115.0.0/24 -j DROP# iptables -I FORWARD -d 202.96.170.164 -j DROP补充：：封单个IP的命令是：iptables -I INPUT -s 211.1.0.0 -j DROP封IP段的命令是：iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP封整个段的命令是：iptables -I INPUT -s 211.0.0.0/8 -j DROP封几个段的命令是：iptables -I INPUT -s 61.37.80.0/24 -j DROPiptables -I INPUT -s 61.37.81.0/24 -j DROP想在服务器启动自运行的话有三个方法：1、把它加到/etc/rc.local中2、iptables-save /etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。后两种更好此，一般iptables服务会在network服务之前启来，更安全。解封的话：iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了刚才不小心搞的自己都连不上了-_-!!!Iptables -I INPUT -p tcp .dport 80 -s 124.115.0.0/24 -j DROP关注《linux就该这么学》，小白轻松变大牛。

用iptables好像杀鸡用牛刀。用route命令即可。

你可以用以下命令来确定可访问的网段：

route del default（删除缺省路由）

route add -net X.X.X.X netmask 255.255.255.X gw (gateway) ethX

netmask设置得当可以很精确地控制网段访问，另外，你可以用：

roue add -host X.X.X.X gw (gateway) ethX

直接添加ip地址的路由。

如果有你不喜欢的ip地址，你可以开启以下文件啊：

/etc/hosts.deny和/etc/hosts.allow

仅供参考啊

可以发邮件到lgz@ustc.edu.cn交流哈

---