【正确答案】1．检查是否安装了IPTables。
   命令：rpm-qa|grep iptab
   2．启动IPTables服务。这可以使用以下命令进行：
   service iptables start
   要使IPTables在系统引导时默认启动，你必须使用“chkconfig”来改变服务的运行级别状态：
   chkconfig-level 235 iptables on
   3．iptables-L
   (1)清除预设表filter中所有规则链中的规则#iptables-F
   (2)清除预设表filter中使用者自定链中的规则#iptables-X
   (3)将指定链中所有规则的包字节计数器清零#iptables-Z
   4．在Linux系统下配置iptables规则：
   (1)阻塞ICMP：
   iptables-I INPUT 1-i eth0-p icmp-s 0/0-d 0/0-j DROP
   验证：通过“ping”命令验证，将收到“re quest time out”的数据。
   (注意如果验证没有成功则首先使用命令
   “iptables-F”清除预设表Filter中所有规则链中的规则)
   验证通过后使用下面的命令删除该规则：
   iptables-D INPUT 1
   iptables-L(再显示查看)
   将命令改为：
   iptables-1 INPUT 1-i eth0-p icmp-s 0/0-d 0/0-j REJECT
   验证结果有何不同。
   (2)阻塞FTP：
   使用命令：
   iptables-I INPUT-i eth0-p tcp-s 0/0-d 0/0--dport 21-j DROP
   验证：
   启动vsftpd，登录FTP服务器，返回连接超时。
   (3)阻塞HTTP禁止访问防火墙上的80端口：
   iptables-I INPUT-p tcp-dport 80-j DROP
   启动httpd服务，验证是否能登录。