1、关闭所有的 INPUT FORWARD OUTPUT  即所用端口将被禁掉

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了

    service iptables save 进行保存  (写入到 /etc/sysconfig/iptables)

2、设置某个端口开放

    iptables -A INPUT -p tcp --dport xxx -j ACCEPT  

    iptables -A OUTPUT -p tcp --sport xxx -j ACCEPT

    xxx为需要开放的端口号

    -A 参数就看成是添加一条 INPUT 的规则  。 INPUT ： 数据进入 OUTPUT ：数据返回

    --dport  就是目标端口 当数据从外部进入服务器为目标端口

    --sport 数据端口    数据从服务器出去 则为数据源端口 

    -j         指定是 ACCEPT 接收 或者 DROP 不接收

    iptables -L -n –line-number 查看开启的端口

    设置完成之后  service iptables save。

    service iptables restart 重启防火墙。

3、删除规则

iptables -L -n –line-number

iptables -D INPUT num  

num：需要删除的规则标号

 

注：遇到了这个就整理一下，其中借鉴了 51CTO 冰鱼客博客 http://blog.51cto.com/guailele/710429