iptables -t nat -L  查看nat表中所有信息\n\niptables -F  删除filter表中所有规则\niptables -t nat -F  删除nat表中所有规则\n\niptables -X  删除链\n\niptables -A  添加规则\niptables -D  删除规则\n\n设置内置规则链的缺省策略\niptables -P INPUT Drop(系统默认是ACCEPT)\n\n设置主机防火墙策略\niptables -F  清楚所有规则\niptables -X  清除所有链\niptables -Z  清零计数器\niptables -P INPUT Drop 设置内置规则链的缺省策略为丢弃\niptables -A INPUT -i lo -j ACCEPT\niptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT\niptables -A INPUT -i eth0 -p tcp –dport 21 -j ACCEPT\niptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT\nservice iptables save\n\n1\niptables -P INPUT ACCEPT\niptables -P FORWARD ACCEPT\niptables -P OUTPUT ACCEPT\n\n2\niptables -P INPUT Drop\niptables -P FORWARD ACCEPT\niptables -P OUTPUT ACCEPT\n\n——–RULES———\n只允许内网PING\niptables -I INPUT -s 192.168.0.0/23 -p icmp -j ACCEPT\n只允许内网SSH\niptables -I INPUT -s 192.168.0.0/23 -p tcp –dport 22 -j ACCEPT\n———————-\n\n3\niptables -P INPUT Drop\niptables -P FORWARD Drop\niptables -P OUTPUT ACCEPT\n\n4\niptables -P INPUT Drop\niptables -P FORWARD Drop\niptables -P OUTPUT Drop\n\niptables -A INPUT -p tcp –dport 22 -j ACCEPT\niptables -A INPUT -p tcp –dport 80 -j ACCEPT\niptables -A FORWARD -p udp –dport 53 -j ACCEPT\niptables -A INPUT -p udp –dport 53 -j ACCEPT\n\n\niptables -P INPUT Drop\niptables -A OUTPUT -p tcp –dport 22 -j ACCEPT\niptables -A OUTPUT -p tcp –dport 80 -j ACCEPT\niptables -P OUTPUT Drop