iptables设置除两个IP外的其他所有IP为REJECT

用iptables管理一个内网网段

实验机为10.10.11.121

INPUT默认为DROP，并对10.10.11/24网段的所有机器开放端口的访问权限

但是设定只有两台机器10.10.11.41,10.10.11.42能通过22端口来访问

开放权限好办，只允许一台的也好办，但是网上同时禁止两台以外的所有机器访问某一端口的实例很少，经过实验，终于达成目的，特记录以享：

*filter

:INPUT DROP ---全部默认禁止

-A INPUT -p tcp --dport 22 -s ! 10.10.11.40/30 -j REJECT --设置10.10.11.0网段内只有10.10.11.41,10.10.42两台机器能通过22端口来ssh连接本机器（开始两台机器的写法试过的方法如下：

10.10.11.41,10.10.11.42

10.10.11.41/10.10.11.42

10.10.11.41-10.10.11.42

或者是写两行：

!10.10.11.41

!10.10.11.42

以上种种都不行）

-A INPUT -p tcp -s 10.10.11.0/24 -j ACCEPT --所有10.10.11.0网段都能访问其他所有端口