本文共 661 字，大约阅读时间需要 2 分钟。

从上(行号小)至下(行号大)应用第一条匹配的规则,匹配到第一条规则后,即使下面还有匹配的规则也不再应用. -A 会在行尾追加一条规则 -I 会在行首插入一条规则 为方便修改,所有规则最好写到开机启动脚本中,而不是采用/etc/init.d/iptables save这种方式来保存. 除了本机tcp协议的22端口(ssh), 拒绝其他一切入站连接: iptables -A INPUT -p tcp --dport ! 22 -j REJECT 拒绝一切入站连接,所有已建立的连接会被立即中断(慎用,应用之后就只能本地登陆了): iptables -A INPUT -j REJECT 注意按顺序执行如下两条命令后，会导致所有入站连接被拒绝，效果与单独执行第二条一样。 iptables -A INPUT -p tcp --dport ! 22 -j REJECT #入站22端口的连接可以通过 iptables -A INPUT -j REJECT #所有入站连接被拒绝 列出所有规则(-L): -n表示显示ip,默认显示域名。 --line-numbers表示在每条规则前面显示一个行号 iptables -L -n --line-numbers 删除INPUT链的第123行规则，行号可以由--line-numbers查看： iptables -D INPUT 123 本站相关文章: 1. iptables小结 http://blog.csdn.net/t0nsha/article/details/7289076