限制访问源，不让某个IP访问：
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.21 -j DROP
限制某个IP段访问：
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.0/24 -j DROP

只允许某个IP访问，可以把INPUT规则变为DROP，然后个别端口开放
只允许某个IP访问：
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22 -j ACCEPT
开放某个特定端口：
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22  --dport 22 -j ACCEPT

解析一下参数：
-A  增加规则，-A INPUT是增加输入规则；还有forwd和NAT协议
-i 指定设备，有些设备有几个网卡的。
-p是指定协议类型。有tcp和udp选择
-m是校验协议。有tcp和udp选择
-s是指定源头。指定IP地址或IP段。
-j是跳转 ACCEPT就是跳到接收，相反DROP就是关闭。
--dport对应开放/关闭的端口。


保存防火墙规则：service iptables save

或者 iptables-save >/etc/sysconfig/iptables

查看防火墙状态：

iptables -L;

查看防火墙是否开启:

chkconfig --list iptbles;

如果235显示ON，则表示防火墙当前状态为开启

可以使用命令：

chkconfig --level 235 iptables stop

service iptables stop，那样防火墙就完成关闭。

一时间只想了那么多。希望对大家有点帮助。