iptables：

　　3 个表：filter，mangle，nat

　　4 个状态：NEW，ESTABLISHED，INVALID，RELATED

　　针对 3 个协议：TCP，UDP，ICMP

　　5 个配置策略：

　　通用的

　　TCP

　　UDP

　　ICMP

　　状态，所有者，访问的频率限制

　　iptables -L

　　iptables -L -n

　　iptables -L -n –line-numbers

　　iptables -D INPUT 3

　　/etc/rc.d/init.d/iptables

　　/etc/rc.d/init.d/iptables save

　　/etc/rc.d/init.d/iptables restart

　　iptables -L

　　iptables -t nat -L

　　iptables -t mangle -L

　　iptables -A INPUT -p tcp –dport 22 -j ACCEPT

　　iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

　　iptables -F

　　iptables -X

　　iptables -h

　　iptables -P INPUT DROP

　　iptables -P OUTPUT ACCEPT

　　实验：只允许浏览网页。

　　1.启动 iptables。

　　2.关闭链接默认允许。

　　3.添加允许的 tcp 协议 80 端口。

　　4.添加允许的 udp 协议 53 端口。

　　总结：如果是先打开网页，dns 缓存区会暂留一份解析，如果打开防火墙，只允许 80 端口，那么刚才打开的网页也

　　是可以打开的，如果打开 dns 缓存区没有的网址，网页无法显示。