*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT # 针对所有IP开放8080端口
-A INPUT -s 135.135.135.135/32 -p tcp -m tcp --dport 18080 -j ACCEPT # 针对135.135.135.135开放18080端口
-A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT # 针对192.168.1.0/24开放3306端口
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 已经建立tcp连接的包以及该连接相关的包允许通过
-A INPUT -p icmp -j ACCEPT # 允许ping
-A INPUT -i lo -j ACCEPT # 允许本机loopback!(不然会导致DNS无法正常关闭等问题)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT # 安装初始端口,切换端口后需要删除
-A INPUT -j REJECT --reject-with icmp-host-prohibited # 拒绝所有input请求
-A FORWARD -j REJECT --reject-with icmp-host-prohibited # 拒绝所有forward请求
COMMIT
# 修改iptables
vim /etc/sysconfig/iptables
# 重读iptables
iptables-restore /etc/sysconfig/iptables
# 查看iptables
iptables -nL