iptables 配置略记

   使用iptables配置的频率非常低，但每次都要查一下资料，还是比较麻烦的。其实命令看起来繁琐，还是有规律可记的。
   首先，iptables --help 下，看下大概的命令参数。
  
   添加进入规则：
    iptables -A [chainname] -p [tcp] --dport [8081] -j ACCEPT
    其中chainname，常用的就是INPUT,OUTPUT两种，通过iptables -L 可以查看到。入口规则，填INPUT。--dport填下访问的端口。
   添加出口规则：
    iptables -A OUTPUT -p tcp --sport 8081 -j ACCEPT
   类似于入口规则，只是 -A 变成了OUTPUT，--sport 写出去的端口
 
   编辑完后，保存：/sbin/service iptables save

   删除：
    iptables -L --line-numbers查看一下当前的规则。
    iptables -D [rulenum]   
  
   其它：
   iptables -A INPUT -i lo -j ACCEPT
   iptables -A OUTPUT -o lo -j ACCEPT
   先把“回环”打开，以免有不必要的麻烦。

   iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
   iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT
   在所有网卡上打开ping功能，便于维护和检测。



其它的一些配置:
   http://blog.chinaunix.net/uid-9950859-id-98279.html