| Команда | Описание |
| sudo iptables -L --line-numbers | список текущих правил |
| sudo iptables -D INPUT 2 | удалить правило номер 2 |
| sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT | вставить правило под номером 1 |
| sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT | d |
| sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT | добавить правило |
| sudo iptables -F INPUT | Очистить все правила в цепочке INPUT |
| sudo iptables -F | Очистить все правила в iptables |
| sudo iptables -A INPUT -p tcp --dport 312 -s 95.214.238.34 -j ACCEPT | Разрешить доступ по порту 312 с IP 95.214.238.34 |
| Команда | Описание |
| sudo aptitude install iptables-persistent |
| sudo iptables-save > /etc/iptables/rules.v4 |
| sudo iptables-restore < /etc/iptables/rules.v4 |
| sudo iptables-restore -n < /etc/iptables/rules.v4 | добавить новые правила сохраняя существующие |
| sudo iptables -P INPUT DROP | |
В Centos файл находится в /etc/sysconfig/