CentOS6 防火墙配置

清空现有的规则
iptables -F  
iptables -P INPUT DROP
iptables -I INPUT -m state --state RELATED , ESTABLISHED -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT  #mysql内部连接

  清除某条规则

  iptables -L INPUT --line-numbers 所打印出来的行号

  iptables -D INPUT 11 删除11行

  保存规则

  service iptables save