1查看防火墙现有配置

iptables -L -n2清除防火墙所有规则链iptables -F 3清楚使用者规则链iptables -X4添加iptables规则iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##添加一个开放端口22的输入流的规则iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ##添加一个开放端口22的输出流的规则iptables -P OUTPUT DROPiptables -P FORWARD DROPiptables -P INPUT DROP #如果没有添加端口22的accept规则，切勿运行此命令iptables -I INPUT -s ... -j DROP ##阻止指定IP -I表示添加iptables -D INPUT -s ... -j DROP ##解封一个指定IP -D表示删除该规则iptables -I INPUT -s 121.0.0.0/8 -j DROP ##禁用IP地址段5iptables配置实例[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 6379 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 111 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 631 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 6010 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 6011 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 119 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 199 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 8081 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 8005 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 7782 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 8009 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p udp --dport 161 -j ACCEPT[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT[root@node1 ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT[root@node1 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT