IPTABLES拒绝某个IP某项服务，并记录到日志（rhel7实例）

#iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入：如果检测到从192.168.0.1发过来的ICMP协议包就执行丢弃动作

#iptables -I INPUT -p icmp  -j DROP 　　　　　　　　　　 　\\在INPUT链中插入：如果检测到任意地址发过来的ICMP协议包就执行丢弃动作

#iptables -I INPUT -p icmp -j LOG --log-prefix "SB"　　　　　 \\在INPUT链中插入：如果检测到任意地址发过来的ICMP协议包就执行动作----将此次行为标记为“SB”并记录到/var/log/message 日志里（可用 cat var/log/message | grep SB 查询）