#普通环境（非docker） 
# 拒绝所有对端口 31001 的访问 
iptables -A INPUT -p tcp --dport 31001 -j DROP 
# 允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关) 
iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT 
#保存 iptables-save > /etc/sysconfig/iptables 
#列出所有策略编号 
iptables -L -n --line-numbers 
#按照编号删除策略 
iptables -D INPUT 1 
----------------- 
#docker环境下 
docker中启动容器设置iptables防火墙策略： 
#拒绝所有访问31001端口 
iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN 
iptables -A INPUT -p tcp --dport 31001 -j DROP 
#开放指定源地址ip访问30088端口 
iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT 
#保存 iptables-save > /etc/sysconfig/iptables