主要关于iptables防火墙的相关命令笔记：

转发80端口请求到9000

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000

查看防火墙状态

iptables -L -n -v

查看服务器所有开放的端口列表，及被使用的程序的详细命令

netstat -nlp

结合 ps -x 列出所有PID对应的程序，说明端口占用的程序
查看防火墙5432端口被使用的程序

lsof -i:5432

关闭端口3306端口，只允许本地访问

iptables -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

删除对应防火墙规则

iptables -D INPUT -p tcp --dport 3306 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -D INPUT -p tcp --dport 3306 -j DROP

根据行号列出所有的规则

iptables -L -v -n --line-numbers

删除INPUT链接中的行号为6的规则

iptables -D INPUT 6

防火墙规则保存

service iptables save

防火墙规则文件位置：/etc/sysconfig/iptables

重启防火墙

service iptables restart

测试服务端口开放

telnet ip/domain 端口号

例：telnet baidu.com 80