/sbin/iptables --list
/sbin/iptables -p OUTPUT ACCEPT
##允许 192.168.1.101 的所有接入
/sbin/iptables -I INPUT -s 192.168.1.101 -j ACCEPT
##允许 防火墙 让801端口对外通过
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 801 -j ACCEPT
##允许 所有端口对外通过
/sbin/iptables -A OUTPUT -o eth0 -p tcp -j ACCEPT
##规则ID
/sbin/iptables --list --line-numbers
#把规则保持成文件
iptables-save > 1
#添加规则
#根据给出的规则序号向所选链中插入规则。序号为11,若不指定序号,规则会被插入链的头部,其实默认序号就是1。
/sbin/iptables -I OUTPUT 11 -p tcp -m state --state NEW -m tcp --dport 801 -j ACCEPT
#删除规则
/sbin/iptables -D INPUT 1
#封IP
/sbin/iptables -I INPUT -s 58.87.64.0/18 -j DROP
##规则保存到文件
iptables-save > filename
##保存当前规则,覆盖配置文件
/sbin/iptables-save > /etc/sysconfig/iptables
##规则从文件导入
iptables-restore < filename