1.打開某個特定的端口號

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

再使用 iptables -L -n ,查看是否添加上去

2.禁用某個IP訪問

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

iptables：unrecognized service 解決方法

在ubuntu中由于不存在 /etc/init.d/iptales文件，所以無法使用service等命令來啟動iptables，需要用modprobe命令。

啟動iptables

modprobe ip_tables

關(guān)閉iptables(關(guān)閉命令要比啟動復(fù)雜)

iptables -F

iptables -X

iptables -Z

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

modprobe -r ip_tables

依次執(zhí)行以上命令即可關(guān)閉iptables，否則在執(zhí)行modproble -r ip_tables時將會提示