###
# iptables小案例
# vi /usr/local/sbin/iptables.sh 编写脚本写入需求
# 加入：
# #!/bin/bash
# ipt="/usr/sbin/iptables"       #定义变量
# $ipt -F        #清空规则，不-t就是指定默认表
# $ipt -P INPUT DROP    # DROP掉INPUT策略
# $ipt -P OUTPUT ACCEPT      #放行这个策略
# $ipt -P FORWARD ACCEPT     #放行这个策略
# $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT    #-m state指定这个状态放行，RELATED是编译源的状态，ESTABLISHED是保持连接，-j ACCEPT是指定状态放行
# $ipt -A INPUT -s 192.168.248.1/24 -p tcp --dport 22 -j ACCEPT      #放行网段
# $ipt -A INPUT -p tcp --dport 80 -j ACCEPT      #放行端口
# $ipt -A INPUT -p tcp --dport 21 -j ACCEPT      #放行端口

# sh /usr/local/sbin/iptables.sh执行脚本

# icmp示例
# iptables -I INPUT -p icmp --icmp-type -j DROP  表示ping外面的机器可以通，ping本机的时候不会通
# iptables -D INPUT -p icmp --icmp-type -j DROP  表示ping 表示删除这条规则