1、查看防火墻
iptables -L -n
iptablesb -L -n --line-number 顯示規則行號
看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT ACCEPT
ipables由3部分組成
input ，forward 和output
（policy accept） 表示完全接受所有的數據，防火墻不起人和作用。
2、關閉
iptables -P INPUT DROP
iptables -P OUTPUT DROP
drop 表示input遇到數據就不接受，丟失，不讓他進入。
3、打開
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
4、關閉INPUT ,FORWARD OUTPUT 只開放某些端口
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
全部 DROP 不過這是臨時的，重啟機器會恢復原來的狀態
5、保存
service iptables save
配置就保存在 /etc、sysconfig、iptables
可以vi查看
6、查看當前打開了那些端口
netstat -tnl
7、打開端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
-A 表示添加
-p 表示協議 tcp、udp
--dport 表示目標端口、當數據從外部進入服務器目標端口
反之，數據從服務器出去 則為數據源端口
--sport表示數據源端口
-j 表示ACCEPT 或者DROP
iptables 還有很多參數，還有數據包的有效性驗證 等等 很強的。

8、禁止某個ip訪問
iptables -A INPUT -p tcp -s 192.168.42.10 -j DROP
允許某個ip訪問
iptables -A INPUT -p tcp -s 192.168.42.10 -j ACCEPT

9、刪除規則
iptablesb -L -n --line-number

iptables -D INPUT 1
10、過濾無效數據包
……

Linux iptables 防火墻設置