Debian Linux设置iptables

linux使用iptables设置防火墙策略。root下使用命令iptables，如果没有，需要安装，apt-get install iptables

添加iptables端口：root权限，iptables -A INPUT -p tcp -m tcp --dport 15000 -j ACCEPT

删除iptables端口：root权限，iptables -L -n --line-numbers  ，然后删除指定编号，例如 iptables -D INPUT 5 

查看iptables： root权限，iptables -L -n --line-numbers

如上图，开放了两个端口，32200和15000。需要注意的一点是，iptables的策略是根据上图中最左侧的条数一条一条的判断，一旦遇到合适的判断条件就不会再向下扫描。因此，我之前出现过一个问题，如下图：

在32200之后，有一条DROP设定，会默认匹配成功，因此虽然iptables看到15000端口是开放的，但是实际上telnet 这个端口是无效的。