iptables 很强大，但是也很复杂，而且搜索的有关文章都长篇大论，在这里收集下简单的配置范例，没有复杂的理论：
基础
-A 从后面添加
-I 从前面插入
-D 删除规则 ：
iptables -L INPUT –line-numbers 列出指定链的规则，从中查看需要处理的规则编号NUM
iptables -D INPUT 4 删除指定编号的规则
1.1.1.0/8 指1.*.*.*的IP地址
1.1.0.0/16 指1.1.*.*的IP地址
1.1.1.0/24 指1.1.1.*的IP地址
0.0.0.0/0 指所有IP地址

1.对入站进行配置：
可用操作：
DROP：丢弃，不返回任何信息
ACCEPT：接受入站
REJECT：拒绝，返回拒绝消息
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp/udp/all --dport 80:81 --sport 0:65535 -j ACCEPT /REJECT /DROP
对以下条件的 入站连接：
来源IP地址：0.0.0.0/0
目标IP地址：0.0.0.0/0
协议：tcp/udp/all
所连接的目标端口：80至81
来源端口：0至65535
进行以下操作：
ACCEPT/REJECT/DROP