状態を番号付きで調べる
# iptables -L --line-numbers

消す
# iptables -D チェイン名 消したいルールのチェイン内の上からの順番

httpを空ける
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

FTPを空ける
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

ここまでのチェックでひっかからなかったパケットは、ICMPパケット"host-prohibited"を返して接続拒否
# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

サーバを再起動させてもルールを消さないようにする
# /etc/init.d/iptables save

iptables の再起動
# service iptables restart

※
iptableの順序を変更したい場合は直接編集
# vi /etc/sysconfig/iptables

直接編集した場合は、/etc/init.d/iptables saveをしないこと
（した場合は直接編集したものは消えます）

iptables の再起動
# service iptables restart