【参考链接】：一把三尺剑的百度知道回答

1. iptables文件

2. 规则语句详解

　　:INPUT ACCEPT [0:0]
　　# 该规则表示INPUT表默认策略是ACCEPT

　　:FORWARD ACCEPT [0:0]
　　# 该规则表示FORWARD表默认策略是ACCEPT

　　:OUTPUT ACCEPT [0:0]
　　# 该规则表示OUTPUT表默认策略是ACCEPT

　　-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
　　# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应，ESTABLISHED：已建立的链接状态。RELATED：该数据包与本机发出的数据包有关。

　　-A INPUT -j REJECT --reject-with icmp-host-prohibited
　　-A FORWARD -j REJECT --reject-with icmp-host-prohibited
　　# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。