iptables 配置思路与配置顺序

iptables 执行顺序，举例：

iptables  -P INPUT ACCEPT （-P设置默认策略为 全部允许）
iptables  -F   （清空当前表的所有规则,再执行这条命令前，建议执行iptables -L 查看一下确认当前默认规则是允许状态，否则很可能你的远程连接也会被拒绝）

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.177.1 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
(注意上面两条命令，参数 -s -p 在前在后都一样，-A和-I的区别: -A 是在所有规则最后追加一条，-I 是在指定规则前插入一条，如果没有指定规则号，则在插入到最前面， -m tcp表示使用tcp扩展模块，–dport表示tcp扩展模块中的一个扩展匹配条件，只有使用tcp扩展模块才能使用--dport,所以标准的写法应该加上-m tcp, 但是当使用-p选项指定了报文的协议时，如果在没有使用-m指定对应的扩展模块名称的情况下，使用了扩展匹配条件，  iptables默认会调用与-p选项对应的协议名称相同的模块，所以后面的写法也正确。)
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT  (例如服务器双网卡，eth0和eth1 eth0接外网，eth1接内网，将eth1网卡允许）
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

最后查看规则列表： iptables -nL