-- 添加规则
iptables -A INPUT -p tcp -s ip_address --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
-- 查链
iptables -nvL --line
-- 查找所有规则
iptables -L INPUT --line-numbers
-- 删除一条规则
iptables -D INPUT 11 (注意,这个11是行号,是iptables -L INPUT --line-numbers 所打印出来的行号)
