[问题求助]问：关于利用iptables限制一特定地址访问本地主机www服务的规则 [复制链接]

被限制的地址是192..168.100.2域名
提供www服务的主机地址.是192.168.100.1.00.
防火.墙和www服务在一台主机上.
这条规则我是这样写的
#iptables -.A INPUT -s 192.168.100.2 -d. 192.168.100.100 -p t.cp --sport 80 -j DROP.
#iptables -A INPUT -s 192.168.100.2 -d 192.168.100.100 -p ud.p --spo.rt 80. -j DROP[成人用品]


可是我实验后发现100.10.0还是.可以访问这个www服务啊教育
请问我什么地方写错了？
我已经看到INPUT链中已经有了这.条规则啊    健康

防问web只用tcp 且目的端口为80   ,并且你要加到链的前面
try:
iptables -I INPUT -s 192.168.100.2 -p tcp --dport 80 -j DROP

compnik说的很对，几方面都要注意，尤其是-I参数替换-A
楼主要注意顺序问题

-I参数我看了半天我也没有明白啊
-A到很好理解就是向链尾添加一个规则
而我看-I的资料中说
以给出的规则号在所选链中插入一条或多条规则如果规则号是1插入的规则在链的头部
那上面兄弟说的把-A换成-I
让我不理解了
#iptables -I INPUT  这样的操作是向INPUT链中键一个规则这样是插到什么位置去了？和我使用-A添加一条规则有什么不同啊
我真的晕了
请告诉我一下吧谢谢

我再顶一下