#清除目前所有规则
iptables -F
#允许通过tcp协议访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#禁止访问除22端口以外的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#允许本地内部访问
iptables -A INPUT -i lo -j ACCEPT
#允许从本地访问外部端口
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#保存设置
/sbin/service
iptables save
#查看iptables状态
iptables -L -
v
-n