封单个IP的命令是：
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是：
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是：
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
#允许访问80端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
------------------------------------------------------------------------
解封的话：
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

-A 　　：新增加一条规则，该规则增加在最后面一行；
-I　　 ：在第一条规则加入；
INPUT　：封包为输入主机的方向；
OUTPUT ：封包为输出主机的方向；
FORWARD：封包为不进入主机而向外再传输出去的方向；
-i　　　 ：流入的网卡接口
-o　　　　：流出的网卡接口
interface ：网络卡接口，例如 ppp0, eth0, eth1....
-p ：请注意，这是小写呦！封包的协议啦！
TCP ：封包为 TCP 协议的封包；
UDP ：封包为 UDP 协议的封包；
-s ：来源封包的 IP 或者是 Network ( 网域 )；
--sport：来源封包的 port 号码；
-d ：目标主机的 IP 或者是 Network ( 网域 )；
--dport：目标主机的 port 号码；
-j 　　：动作，可以接底下的动作；
ACCEPT ：接受该封包
DROP　 ：丢弃封包