centos 系统下iptables和ip6tables不能同时使用，使用iptables时，应保证ip6tables处于stop状态；使用ip6tables时同理。
启停iptables/ip6tables命令：

service iptables/ip6tables start/stop/status

默认启动设置

chkconfig --level 345 iptables on

---

添加入站规则：

指定ip地址

ip6tables -A INPUT -i sit+ -p tcp -s 2001:250:4000:2000::1/64 --dport 27017 -j ACCEPT

保存规则

service ip6tables save

所有ip地址

ip6tables -A INPUT -p tcp --dport xxx -j ACCEPT
ip6tables -A INPUT -m state --state NEW -p tcp --dport xxx -j ACCEPT

删除规则

ip6tables -D INPUT|OUTPUT|FORWARD　num

查看已添加的端口

ip6tables -L --line-numbers

查看当前端口状态数据包状态

ip6tables -vnL --line-numbers

image.png