iptables的地址取反操作

感叹号要写在-d的前面才行，而且要用空格隔开。

iptables -A OUTPUT -o eth0 -p tcp ! -d xxx.xxx.xxx.xxx -j DROP