centos6.8 iptables规则

iptables --help
netstat -nlpt   :查看所有端口
chkconfig --list   :查看所有服务
w  :查看当前登录系统的用户
cat /etc/sysconfig/iptables  ：查看iptables防火墙文件
iptables -L -n                :L指list，n以数字显示地址和端口；显示iptables规则
iptalbes -L -n --line-number   :加上iptables规则序号，便于删除
iptables -D INPUT 3             ：删除 input 第三条，缺省表为 filter
service iptables save             ：iptables更改后要保存
service iptables restart           :重启生效
iptables -A INPUT -i lo -j ACCEPT       ：回环访问本机
iptables -A INPUT -p tcp --dport 28885 -j ACCEPT    ：添加 tcp 28885 端口
iptables -P INPUT DROP  （关键命令）   ：非iptables列表中规则全部drop掉，只有filter表中 input 列表中规则成立

参考链接：Linux服务器如何删除iptables指定的规则
为CentOS 6设置IPTables防火墙

iptables的命令格式：
     iptables [-t table] command [chain] [rules] [-j target] 
[-t table] ：用来指明使用的表， 有三种选项: filter, nat 和 mangle，如果未指定，则使用filter作为缺省表。 事实上，对于单个服务器的防火墙配置，一般来讲，我们只需要对filter表进行配件就OK了。filter表包括 INPUT, OUTPUT,和FORWARD三个chain.
command 表明iptables命名要做什么，比如
-A （–append): 该命令会把一条规则附件到chain的末尾。
-D（–delete)用来删除某个规则。
-F （–flush) 如果指定了chain, 删除该chain中的所有规则，如果未指定chain, 则删除所有chain中的所有规则。
target: 是由规则指定的操作。 包括下面几种：
ACCEPT: 接收信息包(允许它前往目的地），并且将停止遍历chain.
DROP：  拒绝

参考：(https://linux.die.net/man/8/iptables)