-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s xxx.xxx.xxx.128/26 -j ACCEPT
128 表示子网段三部分ip,由64分成四个部分。
A:210.31.233.0
B:210.31.233.64
C:210.31.233.128
D:210.31.233.192
26表示子网掩码为255.255.255.192,因为255.255.255.192转换为二进制是11111111.11111111.11111111.11000000有26个1
1 第一行 表示 8080 允许任何ip访问。
2 第二行 表示 某个区间的ip 访问。
同时限制为tcp 协议.