将原有的iptables 文件保存一份
cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
清空现有的规则
iptables -F
iptables -P INPUT DROP
iptables -I INPUT -m state --state RELATED , ESTABLISHED -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT //开启80端口
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT //开启22端口
iptables -A INPUT -i lo -j ACCEPT //测试不加此条会导致mysql在内部无法连接
然后使用iptables -nL 查看一下现有的规则
保存规则
iptables-save > /etc/sysconfig/iptables
查看保存后的规则
cat /etc/sysconfig/iptables