修改linux的防火墙

防火墙原文：

# Generated by iptables-save v1.4.7 on Wed Oct 14 20:46:42 2015

*filter

:INPUT ACCEPT [1663:162513]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [2922:1983743]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙 

-A INPUT -p tcp -s 10.170.139.181 -j ACCEPT

-P INPUT DROP

COMMIT

其中自己添加的内容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙 

修改linux的防火墙

原文：http://1150895809.blog.51cto.com/9164250/1757382