1、iptables -h 打印出iptables命令的帮助信息，有了这个帮助，配置起来就容易多了

2、iptables -L –line-numbers 打印出filter表里所有规则，并以数字进行标示各规则

3、当添加规则时默认是使用filter这个表，filter表里有INPUT、FORWARD、OUTPUT、RH-Firewall-1-INPUT4条链

4、在filter表里，链RH-Firewall-1-INPUT是RedHat系统所特有的，当你用图形化界面配置防火墙的时候，实际是编辑这条链，当用iptables -L命令将filter表所有规则打印出来时，可以发现INPUT链的第一条规则就是RH-Firewall-1-INPUT，也就是说INPUT调用了RH-Firewall-1-INPUT，需要注意的是RH-Firewall-1-INPUT的最后一条规则是reject所有的访问，所以，假如我们在INPUT里添加(就是用-A参数)一条允许的规则，这是没有用的，因为前面已经reject了一切访问，添加规则时到INPUT里时必须用-I参数。

5、对规则的修改是马上就生效的，但没有保存，可以用service iptables save保存到默认位置/etc/sysconfig/iptables。也可以用iptables-save > /tmp/iptables.new 将防火墙规则保存到/tmp或者保存到其他地方，然后用iptables-restore < /tmp/iptables.new加载/tmp下的防火墙规则文件iptables.new