1.禁止訪問22埠

[root@m01 ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j DROP

iptables     #防火牆命令
-t             #指定表
filter         #filter表
-A             #追加規則到鏈
INPUT         #指定鏈
-p             #指定協議
tcp         #tcp協議
--dport     #指定埠
22             #埠號
-j             #指定動作
DROP        #丟棄

2.禁止IP訪問

[root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.7 -j DROP

-s            #指定IP
10.0.0.7    #IP地址或網段

3.禁止IP網段

[root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -i eth0 -j DROP

-i            #指定網絡卡

4.只允許某個IP訪問

#方式一：
[root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.1 -j ACCEPT
[root@m01 
 
~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -j DROP

#方式二：
[root@m01 ~]# iptables -t filter -A INPUT -p tcp ! -s 10.0.0.1 -i eth0 -j DROP

!              #取反

5.拒絕埠範圍

#如果埠是連續的
[root@m01 ~]# iptables -t filter -A INPUT -p tcp --dport 22:200 -j DROP

#如果埠不是連續的
[root@m01 ~]# iptables -t filter -A INPUT -p tcp -m multiport --dport 22
 
:200,3000:4000 -j DROP