http://blog.pulipuli.info/2011/07/

http://linux.vbird.org/linux_server/0250simple_firewall.php

iptables \[-AI 鏈\] \[-io 網路介面\] \[-p tcp,udp\] \\  
\> \[-s 來源IP/網域\] \[--sport 埠口範圍\] \\  
\> \[-d 目標IP/網域\] \[--dport 埠口範圍\] -j \[ACCEPT|DROP|REJECT\]  
選項與參數:  
\--sport 埠口範圍:限制來源的埠口號碼,埠口號碼可以是連續的,例如 1024:65535  
\--dport 埠口範圍:限制目標的埠口號碼。

\[root@www ~\]# iptables -A INPUT \[-m state\] \[--state 狀態\]  
選項與參數:  
\-m :一些 iptables 的外掛模組,主要常見的有:  
     state :狀態模組  
     mac   :網路卡硬體位址 (hardware address)  
\--state :一些封包的狀態,主要有:  
     INVALID    :無效的封包,例如資料破損的封包狀態  
     ESTABLISHED:已經連線成功的連線狀態;  
     NEW        :想要新建立連線的封包狀態;  
     RELATED    :這個最常用!表示這個封包是與我們主機發送出去的封包有關  
  
範例:只要已建立或相關封包就予以通過,只要是不合法封包就丟棄  
\[root@www ~\]# iptables -A INPUT -m state \\  
\> \--state RELATED,ESTABLISHED -j ACCEPT  
\[root@www ~\]# iptables -A INPUT -m state --state INVALID -j DROP

https://www.booleanworld.com/depth-guide-iptables-linux-firewall/
https://www.lammertbies.nl/comm/info/iptables.html