过滤规则（配置文件是：/etc/sysconfig/iptables）

1) 保险起见，先把iptables停掉（停掉的方法参见学习一）

2) iptables -P INPUT DROP：将所有从网络进入你机器的数据drop了。这个时候计算机相当于没电脑，你的远程连接会断开。这个时候只能去本机。

3) 规则例子：iptables -A INPUT -i ! ppp0 -j ACCEPT

说明：接受所有的，来源不是网络接口ppp0（是一般的adsl上网的internet网络接口）的数据

iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT

说明：允许来自网络接口ppp0(internet接口)，并且来源端口是80的数据进入你的计算机。

iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset

iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable

说明：给不应该进入服务器的数据，一个欺骗性的回答

iptables -A INPUT -p tcp --dport 30000:40000 -j ACCEPT 

说明：开放30000到40000的端口

    相关知识补充：

1) Chkconfig-level 235  iptables on

使iptables能在2，3，5层运行（1层：单用户模式；2层：不带NFS的多用户模式；3层：带网络支持的多用户模式，就是我们一般用的层；4：保留不用；5：图象界面；6：用来关闭计算机）

2） iptables-save

# Generated by iptables-save v1.3.5 on Mon Apr 28 17:40:19 2008

*filter

:INPUT ACCEPT [99892:8833748]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [24666:1295880]

-A INPUT -i ppp0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable 

COMMIT

# Completed on Mon Apr 28 17:40:19 2008

说明：#后面的是注释

表以*开始，如*filter，表内包含链和规则，链的详细说明是:  [:]，例如，链的名字是 OUTPUT，策略是ACCEPT，然后是包记数器和字节计数器。表的描述以关键字COMMIT结束，说明在把规则装入内核。