防火墻的作用：

可以通過設(shè)置ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內(nèi)部某個端口；

添加防火墻過濾規(guī)則步驟如下;

1、查看現(xiàn)有防火墻過濾規(guī)則：

iptables -nvL --line-number

2、添加防火墻過濾規(guī)則（設(shè)置白名單）：

1）添加白名單

iptables -I INPUT 3 -s 196.168.133.5 -p tcp --dport 1521 -j ACCEPT

命令詳解：

-I：添加規(guī)則的參數(shù)

INPUT：表示外部主機訪問內(nèi)部資源

3：表示添加到第三行（可以任意修改）

-s：指定作為源地址匹配，這里不能指定主機名稱，必須是IP；

-p: 用于匹配協(xié)議的（這里的協(xié)議通常有3種，TCP/UDP/ICMP）

--dport: 用于匹配端口號

-j: 用于匹配處理方式：

常用的ACTION：

DROP：悄悄丟棄

一般我們多用DROP來隱藏我們的身份，以及隱藏我們的鏈表

REJECT：明示拒絕

ACCEPT：接受

2）查看添加結(jié)果

iptables -nvL --line-number