关于对IPtables规则的理解

1，iptables中的所有规则都会存放到/etc/sysconfig/iptables文件中

2，最前端的规则既是现有规则

3，如果要改变现有的规则有两种办法：

（1） 使用iptables -t filter -I INPUT -p tcp --dport -j ACCEPT(DROP)

-I 就是插入规则使它暂居第一个规则中。

（2） 使用iptables -t filter -D INPUT -p tcp --dport -j ADDEPT(DROP)

-D 就是删除现有规则

如果想要查看现有规则以及有多少个规则 使用命令

iptables -L -n

或者

iptables -L -n --line-number

或者

iptables-save