Centos使用iptables禁止某些IP的访问的方法

我们拥有自己的linux服务的时候，很多操作都需要有点linux基础才行，不像以往使用人家的虚拟主机那样简单了。。。大叔经常遇见一些奇葩的人，为了不让他们的访问，不得不禁止某些IP的访问。。。那么在linux里该如何操作呢？其实办法很简单的！ssh登陆root后

给予以下命令来禁止某个IP的访问：

iptables -I INPUT -s ***.***.***.*** -j DROP 
那么需要解封一个IP的访问，就需要给予命令：

iptables -D INPUT -s ***.***.***.*** -j DROP 
两个命令的区别是一个是"-I"代表Insert（添加），"-D"代表Delete（删除）

通过这两个命令即可简单的禁止和解封某IP的访问规则！

通过命令：

iptables -list 
可以查看当前linux服务器的IP规则表

如果需要清空当前服务器内的IP规则表的话，给予命令：

iptables -flush 
针对禁封某个IP段，可以给予命令：

iptables -I INPUT -s 121.0.0.0/8 -j DROP 
给予命令：

iptables -L 
可以检查规则是否已经生效了

最后，就是保存和重启iptables了

/etc/rc.d/init.d/iptables save   
service iptables restart 

附：其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop 
 
#start 开启 
 
#restart 重启

验证一下是否规则都已经生效：

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save 
service iptables restart