Linux系統下添加防火牆規則（添加IP白名單）

參考文檔：
1、linux防火牆iptables規則的查看、添加、刪除和修改方法總結
2、查看linux的iptables配置,都是什麼意思各個參數？
防火牆的作用：
    可以通過設置ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個端口；
添加防火牆過濾規則步驟如下;
1、查看現有防火牆過濾規則：
    iptables -nvL line-number
2、添加防火牆過濾規則（設置白名單）：
       1）添加白名單
            iptables -I INPUT 3 -s 136.6.231.163 -p tcp dport 1521 -j ACCEPT
            命令詳解：
                -I：添加規則的參數  
                    INPUT：表示外部主機訪問內部資源
                    3：表示添加到第三行（可以任意修改）
                -s：指定作為源地址匹配，這裏不能指定主機名稱，必須是IP；
                -p: 用於匹配協議的（這裏的協議通常有3種，TCP/UDP/ICMP）
                    dport: 用於匹配端口號
                -j: 用於匹配處理方式：
                    常用的ACTION：

	             DROP：悄悄丟棄		        一般我們多用DROP來隱藏我們的身份，以及隱藏我們的鏈表	             REJECT：明示拒絕	             ACCEPT：接受

        2）查看添加結果
            iptables -nvL line-number