限制訪問源，不讓某個IP訪問：
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.21 -j DROP
限制某個IP段訪問：
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.0/24 -j DROP

只允許某個IP訪問，可以把INPUT規則變為DROP，然后個別端口開放
只允許某個IP訪問：
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22 -j ACCEPT
開放某個特定端口：
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22? --dport 22 -j ACCEPT

解析一下參數：
-A? 增加規則，-A INPUT是增加輸入規則；還有forwd和NAT協議
-i 指定設備，有些設備有幾個網卡的。
-p是指定協議類型。有tcp和udp選擇
-m是校驗協議。有tcp和udp選擇
-s是指定源頭。指定IP地址或IP段。
-j是跳轉 ACCEPT就是跳到接收，相反DROP就是關閉。
--dport對應開放/關閉的端口。


保存防火墻規則：service iptables save

或者 iptables-save >/etc/sysconfig/iptables

查看防火墻狀態：

iptables -L;

查看防火墻是否開啟:

chkconfig --list iptbles;

如果235顯示ON，則表示防火墻當前狀態為開啟

可以使用命令：

chkconfig --level 235 iptables stop

service iptables stop，那樣防火墻就完成關閉。

一時間只想了那么多。希望對大家有點幫助。