Команды iptables
Посмотреть все правила для входящих соединений, символные имена не отображаются, указаны номера строк
sudo iptables -L INPUT -n --line-numbers
Вставить правило после 4 строки (как правило последней записью стоит команда REJECT, т.е. если мы добавим разрешающее правило после нее, то оно никогда не сработает)
sudo iptables -I INPUT 5 -p tcp --dport 8181 -j ACCEPT
Удалить правило во второй строке для входящих соединений
sudo iptables -D INPUT 2
Расширенная информация по правилам для входящих соединений
sudo iptables -L INPUT -n -v
Иногда нам нужно подключиться к удаленной машине (например к какому-либо сервису)
Если telnet на удаленный адрес отсутствует, проверяем ограничения файрвола на исходящие соединения:
sudo iptables -L INPUT -n --line-numbers
Добавим разрешение на исходящее соединение:
sudo iptables -A OUTPUT -p tcp -m tcp -d 123.32.122.211 --dport 12000 -j ACCEPT
Мы настроили файрвол, но все наши правила пропадут, когда мы перезагрузим машину, поэтому сохраним правила в автозагрузку. Для CentOS 6 это делается так:
# /sbin/service iptables save