允许5000端口的tcp入和出：

iptables -I INPUT -p tcp --dport 5000 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 5000 -j ACCEPT

保存iptables设置到文件：iptables-save > /etc/fz-iptables

从文件读取iptables设置：iptables-restore < /etc/fz-iptables

由于iptables并不会保存状态，即设置完之后重启则会恢复。因此一般可以先使用iptables命令设置好，然后使用iptables-save保存到文件，再将从文件恢复的命令写入开机启动项中，使得每次系统启动时自动应用iptables设置。

端口映射：

把远程端口映射到本机端口。

Generate

注意：使用系统守护进程，如systemd、SysVinit（例如/etc/init.d/iptables stop）等关闭iptables服务，实际上是关闭它预置好的iptables设置。iptables本身是内核提供的工具，因此，关闭iptables服务不会影响到iptables的功能！(by WXC)