iptables -L

でルール確認。

iptables -I <chain> [number] <rule> # insert
iptables -A <chain> [number] <rule> # add
iptables -R <chain> number <rule>   # replace

でルール変更。

ルールについて：

--dport

ポート

-p

protocol tcp|udp|icmp|all

-j

ルールに引っかかったらどうするか。ACCEPTとかREJECTとか指定できるけどカスタマイズも可能

ルール設定はメモリ上にあるので、再起動すると消える。
設定ファイルへのセーブ:

/etc/init.d/iptables save