最近折腾几个ubuntu和centos的服务器，接触了一些基本的iptable的规则，记录下来以备不时需。

iptables的基本语法格式是：

iptables [-t 要操作的表] <操作命令> [要操作的链] [规则号码] [匹配条件] [-j 匹配后的动作]

具体的参数可以参照帮助文档，下面是几个常用的例子：

让远程的计算机可以ssh连接到当前计算机（打开22端口）

iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

让远程的计算机可以使用当前计算机提供的FTP服务（打开20、21端口）

iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT

让远程的计算机可以使用当前计算机提供的网页服务（打开80、433端口）

iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

让远程的计算机可以使用当前计算机提供的数据库服务（打开3306端口）

iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT