規格是由上方第一條開始執行， 以這行為例子 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 如果INPUT 收到的封包符合 -p tcp -m tcp --dport 80， 則會 ACCEPT，就是送給之後的程式處理， 如果這個封包不符合， 繼續用下一條規格判斷。 觀念可以看鳥哥的 iptables 教學， http://linux.vbird.org/linux_server/0250simple_firewall.php 如果是使用 iptables service 在用 iptables 設定完後， /etc/iptables/iptables.rules 可以由service iptables save產生， 一般好像是不建議直接改 /etc/iptables/iptables.rules 不過目前都比較建議用 firewalld 較好管理。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.174.101 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1518777243.A.C3F.html