清空现有的规则 iptables -F iptables -P INPUT DROP iptables -I INPUT -m state --state RELATED , ESTABLISHED -j ACCEPT iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -i lo -j ACCEPT #mysql内部连接
清除某条规则
iptables -L INPUT --line-numbers 所打印出来的行号
iptables -D INPUT 11 删除11行
保存规则
service iptables save