iptables 網段語法

Why？因為常有大陸的IP來try我的伺服器，而且大部份都是同網段的IP。
How？使用iptables來阻擋這些壞傢伙！

語法一：

# iptables -t filter -N dotCN　　//自訂 chain 以方便管理
# iptables -I INPUT -p tcp -j dotCN　　//把 dotCN 加到 INPUT table才有效
# iptables -I dotCN -s 116.10.0.0/15 -p tcp -i eth0 -j DROP　　//阻擋來自 116.10.0.0/15 網段IP的訪問

語法二：

# iptables -I dotCN -m iprange --src-range 116.10.0.1-116.11.255.254 -i eth0 -j DROP