iptables -A INPUT -s 10.47.180.70/72 -j DROP
屏蔽70-72网段到执行该命令的机器的包
iptables -A INPUT -s 10.47.180.70 -j DROP
屏蔽70到执行该命令的机器的包
iptables -A INPUT -s 10.47.180.70/72 -j ACCEPT
恢复70-72网段到执行该命令的机器的包
iptables -A INPUT -s 10.47.180.70 -j ACCEPT
恢复70到执行该命令的机器的包
iptables -S 保存