IPTABLES是个非常不错的防火墙，一般情况下，云主机配置了固定的开放端口之后，就不用经常进行调整了，再配合下FAIL2BAN，拦截下扫描密码已经恶意网站请求的即可。在某些情况下，我们可能需要临时允许某个IP访问，或者临时允许访问某个端口，或者临时禁止某个IP访问，或者临时禁止访问某个端口。这个时候，就可以使用临时插入和删除功能，这个功能不需要重启IPTABLES即可生效，在重启IPTABLES和机器之后，这些临时规则不会被保存的。

iptables -I是临时插入，iptables -D是临时删除规则。下面是具体的例子

（1）临时允许11.22.33.44访问任何端口

iptables -I INPUT -s 11.22.33.44 -j ACCEPT

对应的删除规则：iptables -D INPUT -s 11.22.33.44 -j ACCEPT

（2）临时允许11.22.33.44访问25端口

iptables -I INPUT -s 11.22.33.44 -p tcp -m tcp --dport 25 -j ACCEPT

对应的删除规则：iptables -D INPUT -s 11.22.33.44 -p tcp -m tcp --dport 25 -j ACCEPT

（3）临时禁止11.22.33.44访问任何端口

iptables -I INPUT -s 11.22.33.44 -j DROP

对应的删除规则：iptables -D INPUT -s 11.22.33.44 -j DROP

（4）临时禁止11.22.33.44访问25端口

iptables -I INPUT -s 11.22.33.44 -p tcp -m tcp --dport 25 -j DROP

对应的删除规则：iptables -D INPUT -s 11.22.33.44 -p tcp -m tcp --dport 25 -j DROP