iptables允许指定IP访问内网，其它全部拒绝，允许内网访问全部外网，请大虾帮忙写出完整命令行，谢谢

# 内网网口
lan_if=eth0
# 外网网口
wan_if=cloudbr0
wan_vip_ip="1921681102/24 192168100/24" #外网可以访问内网的IP或IP网段，如果没有，可以为""。
# 特定外网IP可以访问内网,其余外网IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP
# 内网可以访问外网
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

---