保存

sudo iptables-save > iptables.rule

还原

sudo iptables-restore < iptables.rule

持久化

sudo apt-get install iptables-persistent

删除某条规则

sudo iptables -L --line-numbers

然后删除
sudo iptables -D INPUT(即所在类型) 行号

禁用某端口,但只允许指定的ip访问


iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP