Untuk menyaring koneksi yang masuk berdasarkan IP address atau range IP address tertentu, tambahkan IP sumber paket berasal setelah perintah -s
seperti ini:
sudo iptables -A INPUT -s 192.168.1.2 -j ACCEPT
Sebaliknya, untuk memutus koneksi IP tertentu, Anda bisa menjalankan perintah DROP berikut ini:
sudo iptables -A INPUT -s 192.168.1.2 -j DROP
Anda juga bisa memutus koneksi dari suatu range IP address dengan menambahkan perintah -m
dan modul iprange. Kemudian, masukkan range IP address setelah perintah --src-range
.
Jangan lupa gunakan tanda pisah tanpa spasi (-) untuk memisahkan range IP Address. Untuk lebih lengkapnya, silakan lihat perintah berikut:
sudo iptables -A INPUT -m iprange --src-range 192.168.1.130-192.168.1.180 -j DROP
Perintah di atas akan memutus koneksi dari range IP address 192.168.130 hingga 192.168.1.180.