target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW,ESTABLISHED
DROP tcp -- anywhere anywhere tcp dpt:http
linux在smp方式启动跟服务器方式启动不一样,有些软件是在smp方式下运行的,服务器方式下有问题。
