iptables -nL 可以查看防火墙状态 (service iptables status)
下图是关闭的防火墙的
什么策略都没设置, 括号里面是默认策略, accept 就是放行所有chain,INPUT ,OUTPUT , 和转发
下图是已经设置过开启的防火墙
INPUT 和 FORWARD 都引用了最后一个自定义的 chain,所以INPUT和FORWARD的流量都会去匹配最后那个 chain 的规则
规则从上往下匹配,匹配上就放行,后面的就不匹配了。 最后一条是禁止所有通过,所以前面的匹配不上就会被丢掉。
可以看出22,2201,1089,10050是开放的端口