iptables四表五链的关系如图
iptables -t filter -N NEW_WEB #新建一个NEW_EWB链
iptables -I INPUT -p tcp --dport 80 -j NEW_EWB #访问本机80端口时使用自定义链
iptables -t nat -nvxL --line #查看nat表有哪些链,并显示行序号
iptables -t nat -I DOCKER 2 -p tcp ! -s 172.17.0.0/24 --dport 6379 -j RETURN #在nat表DOCKER链第2行插入规则非172.17.0.0/24网段访问TCP的6379端口不做NAT转换
iptables -t nat -D DOCKER 2 #删除nat表DOCKER链第2行的规则
iptables -I INPUT -p tcp ! -s 172.17.0.0/24 --dport 6379 -j DROP #在filter表INPUT链禁用非172.17.0.0/24网段访问TCP的6379端口
iptables-save #查看当前全部链和规则
iptables-save > /etc/sysconfig/iptables #保存iptables规则到指定文件
iptables-restore < /etc/sysconfig/iptables #从指定文件重载规则