清空现有的规则

iptables -F

iptables -P INPUT DROP

iptables -I INPUT -m state --state RELATED , ESTABLISHED -j ACCEPT

iptables -I INPUT -p tcp --dport  -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport  -m state --state NEW -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT  #mysql内部连接

清除某条规则

iptables -L INPUT --line-numbers 所打印出来的行号

iptables -D INPUT 11 删除11行

保存规则

service iptables save