iptables不可以在所要禁止的目录中的.htaccess文件中添加一下两行代码。order allow,denydeny from all(可以把all换成某一ip地址)

具体如下:端口为默认22端口的设置如下;61.x.x.0/24 代表61.x.x.0-61.x.x.255。

iptables -A INPUT -s  61.x.x.0/24  -p tcp --dport 22-j ACCEPTiptables -A INPUT -s  134.x.x.0/24  -p tcp --dport 22-j ACCEPTiptables -A INPUT -s  222.x.x.0/24  -p tcp --dport 22-j ACCEPT

# 内网网口lan_if=eth0# 外网网口wan_if=cloudbr0wan_vip_ip=“192.168.1.102/24 192.168.10.0/24“ #外网可以访问内网的IP或IP网段，如果没有，可以为““。# 特定外网IP可以访问内网,其余外网IP不能访问内网for vip_ip in $wan_vip_ip; doiptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPTiptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPTdoneiptables -A FORWARD -i $wan_if -o $lan_if -j DROP# 内网可以访问外网iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

windows下的iptables？你是指windows系统自带的防火墙吧iptables -I INPUT -s -p tcp --dport 25 -j ACCEPT

netsh advfirewall firewall add rule name= protocol=tcp localport=25 action=allow

用iptables好像杀鸡用牛刀。用route命令即可。你可以用以下命令来确定可访问的网段：route del default（删除缺省路由）route add -net X.X.X.X netmask 255.255.255.X gw (gateway) ethXnetmask设置得当可以很精确地控制网段访问，另外，你可以用：roue add -host X.X.X.X gw (gateway) ethX直接添加ip地址的路由。如果有你不喜欢的ip地址，你可以开启以下文件啊：/etc/hosts.deny和/etc/hosts.allow仅供参考啊可以发邮件到[email protected]交流哈

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则，它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止（当然这里需要注意下，如果你要设置的机器是在远端，比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单，否则在设置完默认阻止后你也无法访问这台服务器，也无法再进行操作了，我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单，假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一个端口)设置默认规则后则可以添加白名单了比如允许2.3.4.5访问则可以iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT如果要限定的不是整个服务器而只是该服务器中的某个服务比如web服务（一般端口在80，然后再手动添加ip地址到白名单

for ip in `cat a.txt`doiptables -I INPUT -s $ip -j ACCEPTdone

1、vi /etc/sysconfig/iptables*filter:INPUT ACCEPT:FORWARD ACCEPT:OUTPUT ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -i eth0 -p icmp -j ACCEPT-A INPUT -i eth0 -j DROPCOMMIT2、/etc/init.d/iptables restart3、iptables -nvL检查4、-s 192.168.1.2即只允许192.168.1.2访问

你那句是默认策略，你只需要在OUTPUT链添加允许的规则即可。例如：允许访问目的IP地址为A.B.C.D的数据包通过：iptables -A OUTPUT -d A.B.C.D -j ACCEPT

lo这个网卡不是你本机连接其他网段的ip的主机的网卡吧？你这里在最后有一条 -A INPUT -j DROP 的规则，就是说除了上面放行的规则之外全部通过INPUT链的报文都将被丢弃。你的本机想要访问其他跨网段的ip一定要通过路由，而通过INPUT链的报文被丢弃之后你要访问的机器就无法把响应报文发送给你本机（因为被丢弃了），所以导致无法访问。解决方法是可以把要访问的这些ip地址或ip地址段添加白名单规则的方式加入防火墙规则中。例如：iptables -I INPUT -p tcp -s 192.168.1.100 -j ACCEPT