#入站規則:ESTABLISHED,RELATED狀態允許通過
#ESTABLISHED:已經建立的連接
#RELATED:正在啓動新連接,本機主動建立的連接
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#INPUT添加回環接口,允許來自於lo接口的數據包,這一條如果不加,你的php或java等網站是無法解析的,因爲你的包無法轉發到相應的端口
-A INPUT -i lo -j ACCEPT
#INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。並且發送一條host prohibited的消息給被拒絕的主機,這兩條放在iptables配置文件的最後
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited