service iptables start
启动防火墙
service iptables save
保存iptables配置
iptables -L -n #查看设置情况
iptables -F#清除所有配置
iptables -P INPUT DROP#拒绝所有访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT#允许其他地址使用本机地址提供的http服务
iptables -A INPUT -p tcp --sport 80 -j ACCEPT#允许本机地址使用其他地址提供的http服务
iptables -A INPUT -p upd --dport 53 -j ACCEPT#允许其他地址使用本机地址提供的dns服务
iptables -A INPUT -p tcp --dport 53 -j ACCEPT#允许其他地址使用本机地址提供的dns服务