Iptables 命令

封单个IP

iptables -I INPUT -s 123.60.2.200 -j DROP

封IP段

iptables -I INPUT -s 211.1.0.0/16 -j DROP

封整个段

iptables -I INPUT -s 211.0.0.0/8 -j DROP

保存iptables

service iptables save

重启防火墙

service iptables restart

清除原有规则

iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则

备份
```bash
cp /etc/sysconfig/iptables /var/