iptables

1 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT

-A INPUT是说，将后面的这个rule加入INPUT chain；

-m state是让内核加载state模块；

-m tcp是让内核加载tcp模块；

--state NEW是state模块提供的选项，用于指定作用的packet为创建新的连接的package；

-p tcp --dport 8888是tcp模块提供的选项，用于指定作用的packet的目的端口为8888；

-j ACCEPT 是说允许这样的包通过。

2 iptables默认的规则链

2.1 INPUT

从网络进入服务器的数据包就走这个链。

2.2 OUTPUT

从服务器出去的数据包走这个链。

2.3 FORWARD

经由该服务器路由的包走这个链。

相关阅读:
安装sublime text2 for ubuntu
ruby中Regexp用法
rvm is not a function的解决方法
解决启动mongod 时，出现addr already in use错误
rails中常用的插件
在数据库中存储层次数据
Formtastic: Forms Made Crazy Easy for Rails Developers
rails安全性
Rails 增加一个模型(model)
RPC框架实现思路浅析

原文地址：https://www.cnblogs.com/hustdc/p/8567653.html