iptables具体命令: 拒绝源IP 为1.1.1.1访问本机192.168.2.2的80端口

在 iptables 中限制源 IP 地址访问本机某个端口可以使用以下命令：

1. 先添加一条规则，拒绝源 IP 为 1.1.1.1 访问 192.168.2.2 的 80 端口：

iptables -A INPUT -p tcp -s 1.1.1.1 --destination-port 80 -j DROP

2. 保存规则：

sudo service iptables save # CentOS 7 和更高版本
sudo iptables-save > /etc/iptables/rules.v4 # Ubuntu

这个命令的含义是：在 INPUT 链中添加一条规则，首先匹配协议为 tcp，然后源 IP 地址为 1.1.1.1，目标端口为 80，如果匹配成功，则执行 DROP 行动，即断开连接并拒绝该 IP 访问。

记得在添加规则之前，需要开放需要的端口，例如 80 端口应该在防火墙中开放。如果有其他规则，可能需要结合实际情况设置 iptables 规则，以达到最佳的安全效果。