iptables埠轉發指令：iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

iptables配置檔案位置 ：cat /etc/sysctl.conf

                                       vim /etc/sysctl.conf (i：進入編輯模式 esc ：退出編輯模式 shift+q ：命令列模式 wq：儲存退出)

開放某埠：iptables -I INPUT -p tcp --dport 80 -j ACCEPT

關閉某埠 : iptables -D INPUT -p tcp --dport 80 -j ACCEPT

遮蔽某個IP請求 : iptables -I INPUT -s 192.168.0.1 -j DROP (遮蔽單個IP192.168.0.1)

遮蔽IP某段請求 : iptables -I INPUT  -s 192.168.0.0/16  -j DROP(遮蔽單個IP192.168.0.0-192.168.255.255)

遮蔽整個IP段請求 ：iptables -I INPUT -s 192.168.0.0/16   -j DROP(遮蔽單個IP192.0.0.0-192.255.255.255)

新增iptables配置項：service iptables save  

重新啟動服務：service iptables restart
檢視狀態：iptables -L -n

ps:在經歷了眾多坑之後，成功解決了 阿里雲伺服器上無法使用80/ 443埠 進行無埠號訪問介面（其實並沒有，繞過去走了）

tomcat 配置過server.xml 檔案後 除了80、443埠外全部正常監聽功能正常,但微信小程式允許使用埠號，所以只能尋找如何去掉埠號 內部telnet本地

80都是不通的所以 決定偷雞，yum install iptables開啟埠，配置對映後成功。貌似原因是不能訪問1024以下的埠但我用的是root賬號甚至sudo了依然拒絕訪問。該問題待察。