警告：本文为理论指导手册，所有示例命令均需验证后使用。生产环境请谨慎操作！一、命令规范与最佳实践1. 参数规范建议# 旧写法（某些系统可能报错） iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 新写法（推荐显式指定模块） iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT2. 在线工具推荐iptables 命令生成器：https://cmdgenerator.org/zh/cmd-generators/iptables二、核心参数修正版匹配条件参数（带模块声明）条件参数模块依赖正确写法示例--dport-m tcp/udp-p tcp -m tcp --dport 80--sport-m tcp/udp-p udp -m udp --sport 53--state-m state-m state --state ESTABLISHED--ctstate-m conntrack-m conntrack --ctstate NEW--mac-source-m mac-m mac --ma