摘要： http://www.netfilter.org下载iptablesiptables -L:查看当前规则DROP:丢弃数据包，不做任何回应REJECT:丢弃数据包，做简短回应ACCEPT:接受数据包网络中看到的建议：开始配置规则之前，有必要提出三点建议：1、规则的顺序很重要。比如一开始你就添加了一个阻止任何的规则，那么你下面的允许规则都不会起作用了。2、你要记住编写的规则是存储在内存中，不会自动存储磁盘，因此你重启之后，规则就不会了，所以你需要手动执行初始化脚本来保存规则。3、如果你是在远程来管理服务器，比如SSH，那么配置规则之前首先得添加允许ssh的规则，要不Iptables会把你阻止在外 阅读全文