清除已有iptables规则
iptables -F
iptables -X
iptables -Z
iptables -X
iptables -Z
拒绝一切连接
iptables -P INPUT DROP
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
CentOS上可以执行:service iptables save保存规则。