服务器IP:210.1.5.100
要求:只允许本网段的机器IP:210.1.5.210这个IP来通过ssh远程访问服务器.应该是22端口.

从网上找了一段命令:
#首先清掉22端口.
iptables -I INPUT -p tcp --dport 22 -j DROP
#编写访问规则
iptables -I INPUT -s 210.1.5.210 -p tcp --dport 22 -j ACCEPT

问题:也有人这么写:iptables -A INPUT -p tcp --dport 22 -s 210.1.5.210 -j ACCEPT
1.  Iptables后跟 -A和-I什么意思.这两个是不是都有用.
2.  还有如果想限制另外一个网段比如:172.18.35.40这个IP访问服务器.又该怎么写?
3.  想限制几个IP应该怎么写.

上面的鼠标动了 写错了 汗  看这个
首先 推荐你去网上搜一个叫 "两小时玩转 iptables"的资料 看完你对iptables会有个全新的认识

1.
-A 
APPEND，追加一条规则（放到最后）
-I  [规则号码]
INSERT，插入一条规则

2.关于网段 可以用netmask来限制 
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/24 -j ACCEPT
那么172.18.35.0到172.18.35.255这个段的都可以

iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/25 -j ACCEPT
那么172.18.35.0到172.18.35.127这个段的都可以

3. 几个不连贯的ip 我就建议你分开写了 这样便于维护
iptables -A INPUT -p tcp --dport 22 -s ipA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s ipB -j ACCEPT

1.
-A等同于--append，追加一条规则
-I等同于--insert，插入一条规则
-F等同于--flush，清除规则
......
等等，还有很多了。

2.想限制另一个网段，就采用网段的写法。斜杠加子网掩码中1的个数。

3.想限制多个ip就在-s后面加多个ip，然后-j后面加DROP就可以了。