1,iptables中的所有规则都会存放到/etc/sysconfig/iptables文件中
2,最前端的规则既是现有规则
3,如果要改变现有的规则有两种办法:
(1) 使用iptables -t filter -I INPUT -p tcp --dport -j ACCEPT(DROP)
-I 就是插入规则使它暂居第一个规则中。
(2) 使用iptables -t filter -D INPUT -p tcp --dport -j ADDEPT(DROP)
-D 就是删除现有规则
如果想要查看现有规则以及有多少个规则 使用命令
iptables -L -n
或者
iptables -L -n --line-number
或者
iptables-save
原文:http://www.cnblogs.com/lzh900926/p/5683453.html