Linux中用iptables -A INPUT -s 192.168.1.2 -j REJECT命令屏蔽了192.168.1.2这个IP，请问如何解除屏蔽

删除掉

1.看下刚刚你那条的规则号（最前面那个数字）

iptables -L -n --line-number |grep 192.168.1.2

比如：5

然后再删除掉相应的规则号5

iptables -D INPUT 5

最后重启下防火墙

/etc/init.d/iptables restart

禁止同网段的单个IP你知道怎么 *** 作的话，禁止不同网段也很简单了，只需要把单个IP换成以子网掩码格式表示的网段地址即可。

比如你给出的网段地址172.16.101.0这个网段，你只禁用172.16.101.50-172.16.101.254这个地址段，前面的一段不禁用，那么就需要计算对应的子网掩码值，前面不禁用的共49个地址，2的5次方是32，2的6次方是64。那么掩码值就是29或者30，对应不到49个ip地址。因此你可以这样配置：

禁用172.168.101.0/29 地址段，放行了172.168.101.1-172.168.101.31，还需要单独放行172.168.101.32-172.168.101.49，你就需要单独每个ip来进行放行了。后面的整段IP禁用就比较简单了，直接禁用

172.168.102.0/24

172.168.103.0/24

我这里只是提供一个思路，如果你觉得比较麻烦，那么还可以自己计算172.168.101.0-172.168.202.0这个网段的子网掩码，我计算了以下，大概是

172.168.101.0/23，但是中间还有若干个网段需要单独设置，具体的 *** 作就要你自己来做了。

禁止192.168.70.0/24网段访问服务器，可以使用iptables规则来实现

#iptables -A INPUT -s 192.168.70.0/24 -j DROP //添加规则，所有来自这个网段的数据都丢弃

#/etc/rc.d/init.d/iptables save //保存规则

#service iptables restart //重启iptables服务以便生效

---