iptables -I INPUT -s 124.115.0.199 -j DROP     # 是屏蔽124.115.0.199这个IP 
iptables -I INPUT -s 61.37.80.0/24 -j DROP    #  是屏蔽61.37.80.*这段IP  意思就是61.37.80开头的IP 
iptables -I INPUT -s 124.115.0.0/16 -j DROP     # 是屏蔽124.115.*.*这段IP 就是124.115开头的IP
iptables -I INPUT -s 124.0.0.0/8 -j DROP     # 是屏蔽124.*.*.*这段IP  意思就是124开头的IP

屏蔽是 -I 解封就是 -D

---

如果是只允许某个IP访问：

关闭防火墙的情况下，只允许几个特定IP 通过ssh服务远程登录到linux操作系统中：

// 开启只允许几个IPssh到某个linux操作系统中
vi /etc/hosts.allow
sshd: 192.168.0.180:allow

vi /etc/hosts.deny
sshd:ALL

service sshd restart

然后:wq保存就可以了