Linux防火墙Iptables入门如下：

　　1、iptables -h 打印出iptables命令的帮助信息，有了这个帮助，配置起来就容易多了

　　2、iptables -L --line-numbers 打印出filter表里所有规则，并以数字进行标示各规则

　　3、当添加规则时默认是使用filter这个表，filter表里有INPUT、FORWARD、OUTPUT、RH-Firewall-1-INPUT4条链

　　4、在filter表里，链RH-Firewall-1-INPUT是RedHat系统所特有的，当你用图形化界面配置防火墙的时候，实际是编辑这条链，当用iptables -L命令将filter表所有规则打印出来时，可以发现INPUT链的第一条规则就是RH-Firewall-1-INPUT，也就是说INPUT调用了RH-Firewall-1-INPUT，需要注意的是RH-Firewall-1-INPUT的最后一条规则是reject所有的访问，所以，假如我们在INPUT里添加(就是用-A参数)一条允许的规则，这是没有用的，因为前面已经reject了一切访问，添加规则时到INPUT里时必须用-I参数。

　　5、对规则的修改是马上就生效的，但没有保存，可以用service iptables save保存到默认位置/etc/sysconfig/iptables。也可以用iptables-save > /tmp/iptables.new 将防火墙规则保存到/tmp或者保存到其他地方，然后用iptables-restore < /tmp/iptables.new加载/tmp下的防火墙规则文件iptables.new

通过文章，我们可以清楚的学习到Linux防火墙Iptables的主要知识，希望对大家有所帮助！

【编辑推荐】

• Linux Iptables 语法大全
• 用iptables做IP的静态映射
• 如何把iptables外网端口全部映射到内网一台主机上
• 配置Linux 内核并利用iptables 做端口映射
• iptables映射端口具体操作
• 用iptables做地址映射
• linux下清空所有iptables规则