# 1. 清除规则

iptables -F   清除所有已订定的规则

iptables -X   杀掉所有使用者"自定义"的chain(应该说的是tables)

iptables -Z    将所有的chain的计数与流量统计都归零


# 2. 设定政策

iptables -P   INPUT DROP        

iptables -P  OUTPUT ACCEPT        

iptables -P FORWARD ACCEPT      


# 3~5. 制订各项规则

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

#iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT


# 6. 写入防火墙规则配置文件

/etc/init.d/iptables save


[root@www ~]# sh bin/firewall.sh

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]