基本匹配条件

参数：-s、-d

• 拒绝源地址为10.0.0.0/8网段的访问

iptables -t filter -A INPUT -s 10.0.0.0/8 -j REJECT

• 拒绝源地址不是10.0.0.0/8网段的访问

iptables -t filter -A INPUT ! -s 10.0.0.0/8 -j REJECT

• 拒绝目的地址为10.0.0.0/8的包通过

iptables -t filter -A FORWARD -d 10.0.0.0/8 -j DROP

• 拒绝目的地址不是10.0.0.0/8的包通过

iptables -t filter -A FORWARD ! -d 10.0.0.0/8 -j DROP