*filter
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1078968232:1342933208160]
:RH-Firewall-1-INPUT - [0:0]
问题1：以上这些是什么东东？？？？

-A INPUT -s 192.168.1.9 -p tcp -m tcp --dport 22 -j ACCEPT //允许192.168.1.9连接服务器的22端口
-A INPUT -s 192.168.1.5 -p tcp -m tcp --dport 22 -j ACCEPT //允许192.168.1.5连接服务器的22端口
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT  //允许服务器访问外面的80端口
-A INPUT -p udp -m udp --sport 53 -j ACCEPT //在服务器上能解析域名IP
-A INPUT -p icmp -j ACCEPT //允许客户端ping服务器IP
-A INPUT -j DROP //拒绝所有 流入 + 流出


问题2：如何允许 [服务器访问外部的所有端口]，上面的规则服务器只能访问外部的80端口。
问题2：192.168.1.9/192.168.1.5 能不能定义成一个组。　　　　　　
--------------------next---------------------