iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。
一般来讲,iptables防火墙已经内置于CentOS 6及其他Linux版本中,而且iptables服务默认都是启动的。 
iptables应用于IPv4, 如果要用IPv6,需要使用ip6tables.

查看当前的防火墙状态:
  service iptables status
打开/关闭/重启防火墙: 
  service iptables start/stop/restart
查看当前的规则:
  iptables -L -n

iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则

保存修改的内容到/etc/sysconfig/iptables文件:
 /etc/rc.d/init.d/iptables save


[root@tp ~]# iptables -P INPUT DROP      --关闭接入本机的数据
[root@tp ~]# iptables -P OUTPUT ACCEPT   --打开从本机出去的数据
[root@tp ~]# iptables -P FORWARD DROP    --关闭转发链

打开特定的端口号:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save