开启/关闭特定端口（例如，开启/关闭端口80）：

#先查看防火墙端口规则
iptables -L -n
#或
iptables -L -n --line-number

#开启80
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#丢弃（开启中的）80
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#禁止80
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

#防火墙指定IP（允许/禁止）访问指定端口
#允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
#禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP