一、相关配置文件和指令
1、相关配置:/etc/sysconfig/iptables
2、启动指令:service iptables start
重启指令:service iptables restart
关闭指令:service iptables stop
二、操作方式
1、vim /etc/sysconfig/iptables
i 进入编辑模式
Esc+： + wq+Enter 退出保存
修改好后先service iptables restart，
然后才调用/etc/rc.d/init.d/iptables save使修改生效
2、修改的俩种方式
<1>指令修改
A：指定链名
-p：指定协议类型
-d：指定目标地址
--dport：指定目标端口（destination port 目的端口）
--sport：指定源端口（source port 源端口）
-j：指定动作类型

<2>直接输入修改内容
添加input记录： iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加output记录： iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
最后注意需要再执行一下 /etc/init.d/iptables save，这样这两条语句就保存到刚才那个/etc/sysconfig/iptables 文件中了

3.最后补充一下，如果想针对某IP进行单独开放端口可以如下配置：

如果我需要对内网某机器单独开放mysql端口，应该如下配置：
iptables -A INPUT -s 192.168.2.6 -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -s 192.168.2.6 -p tcp -m tcp --sport 3306 -j ACCEPT
4.彻底禁止某IP访问:

iptables -I INPUT -s 123.45.6.7 -j DROP

iptables -I INPUT -s 123.0.0.0/8 -j DROP

iptables -I INPUT -s 124.45.0.0/16 -j DROP

iptables -I INPUT -s 123.45.6.0/24 -j DROP
指令I是insert指令 但是该指令会insert在正确位置并不像A指令看你自己的排序位置，因此用屏蔽因为必须在一开始就要加载屏蔽IP，所以必须使用I命令加载，然后注意执行/etc/rc.d/init.d/iptables save进行保存后重启服务即可