iptables -F //清空规则 iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从 22 端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从 22 端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/ iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有 IP 访问 80 端口*/ iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables-save > /etc/sysconfig/iptables /*保存配置或者使用命令 service iptables save */ iptables -L 上面的 80 和 22 可以简写成: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 禁止 192.168.0.7 连接 memcached iptables -A INPUT -s 192.168.0.7 -p tcp --dport 11211 -j DROP 只允许指定 ip 访问指定的端口 iptables -A INPUT -s 74.82.164.142 -p tcp --dport 9306 -j ACCEPT iptables -A INPUT -p tcp --dport 9306 -j DROP # 如果在 iptables 表最下面有一条拒绝所有规则以外的规则的话,则这行不用写。