iptables 的指令如下：

iptables -t 表 -A 鍊 -p 協定 -s 來源IP網段 --sport 來源Port號 -d 目的地IP網段 --dport 目的地Port號 -j 接受或拒絕

其中的「表（Table）」預設為 filter
如果要將 Server 當成防火牆用的話
還會用到 nat 及 mangle 這兩個表
如果只是要加強本機的安全性
大概只要用到 filter 這個表就夠了

其中的「鍊（Chain）」
以表 filter 來說
預設有 INPUT、OUTPUT 及 FORWARD
分別針對不同的網路流向做設定
當然也可以自定自己的 Chain
像我裝的 Fedora
就幫我設定了一個叫 RH-Firewall-1-INPUT 的 Chain

「協定」、「IP 網段」及「Port 號」應該就不用多做說明
而「接受或拒絕」
分別是 ACCEPT 及 REJECT
所以 iptable 完整的指令
長的像這樣

iptables -t filter -A INPUT -p tcp -s 192.168.30.0/24 --sport 1024:65535 -d 192.168.30.2 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s 192.168.30.2 --sport 22 -d 192.168.30.0/24 --dport 1024:65535 -j ACCEPT
iptables -t filter -P INPUT DROP

另外需要補充的是
「!」是指「除了，以外」的意思
還有「--sport 1024:65535」代表的是
從 Port 1024 到 Port 65535

如果說
再裝上 L7-filter
就可以用 iptables 當作 Layer 7 的防火牆囉！