【资料】iptables的一些规则的中文说明【转贴】

easypp

iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT //　允许源地址为x.x.x.x/x的主机通过22(ssh)端口.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT //　允许80(http)端口的数据包进入
iptables -A INPUT -p tcp --dport 110 -j ACCEPT //　允许110(pop3)端口的数据包进入如果不加这规则，就只能通过web页面来收信(无法用OE或Foxmail等来收)
iptables -A INPUT -p tcp --dport 25 -j ACCEPT //　允许25(smtp)端口的数据包进入,如果不加这规则，就只能通过web页面来发信(无法用OE或Foxmail等来发)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT　 //　允许21(ftp)端口的数据包进入(传数据)　　　　　
iptables -A INPUT -p tcp --dport 20 -j ACCEPT　 //　允许20(ftp)端口的数据包进入(执行ftp命令,如dir等)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT　 //　允许53(dns)端口的数据包进入(tcp)
iptables -A INPUT -p udp --dport 53 -j ACCEPT　 //　允许53(dns)端口的数据包进入(udp)
iptables -A INPUT -p icmp -j ACCEPT //　允许ICMP包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT //利用 iptables 对连接状态的支持
iptables -P INPUT DROP //把INPUT链的默认规则设置为DROP