iptables绝对是网站运维里使用频率很高的一个指令了，至少明月目前是会经常的用到的，但是其复杂的参数还是让人使用起来很不“顺手”，我每次使用都得先网上查询一番具体的参数才可以，今天就分享一个有关iptables指令屏蔽IP以及解封IP指令参数的详细解读，以便更好的掌握iptables指令。

Linux服务器，使用iptables来维护IP规则表。屏蔽或解封指定IP，其实就是在IP规则表中对入站部分的规则进行添加操作。由于IP攻击分为散列IP攻击和IP段攻击，所以iptables屏蔽指定IP的语法略有区别，分别如下：

用iptables屏蔽单个IP命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

解释：

I是insert的缩写，是插入的意思。

input是输入，也即入站的意思。

(...)是指定的IP。

drop是放弃链接的意思。

整句命令的意思就是：当入站IP为...时，服务器放弃链接。

开放80端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

用iptables解禁IP命令：

iptables -D INPUT -s ***.***.***.*** -j DROP

只需把“I(Insert，插入)”改为“D(Delete，删除)”即可。

用iptables屏蔽整个IP段命令：

iptables -I INPUT -s 121.0.0.0/8 -j DROP

限定一个IP或者IP端访问指定端口

iptables -A INPUT -p tcp -s 192.168.2.5 --dport 8684 -j ACCEPT

这个在有内网IP的使用需求的时候很有用，可以有效的提升内网IP上相应端口的服务（比如： memcached 、Redis等等）的安全性。