iptables 常用管理操作

1. iptables -L --line-number -v  列出现有的规则，并显示行号，并显示匹配规则的统计信息（包大小和计数）。
2. iptables -I INPUT -m geoip ! --src-cc US -j DROP   丢弃来源US以外的数据包。
3. iptables -I INPUT 9 -m geoip ! --src-cc US -j DROP  按行号加入删除规则