diff --git a/SUMMARY.md b/SUMMARY.md
index 69a5313..8387e31 100644
--- a/SUMMARY.md
+++ b/SUMMARY.md
@@ -35,7 +35,7 @@
 * [wget-curl](wget-curl.md)	
 
 ## 防火墙
-* [firewall](firewall.md)	
+* [iptables](iptables.md)	
 
 ## 定时任务
 * [crontab](crontab.md)
diff --git a/iptables.md b/iptables.md
new file mode 100644
index 0000000..d9723f1
--- /dev/null
+++ b/iptables.md
@@ -0,0 +1,54 @@
+#### iptables 命令
+
+- 防火墙分为__硬件防火墙__和__软件防火墙__
+
+- 防火墙策略一般分为两种：__开放__和__屏蔽__
+
+- iptables 是 `Linux` 上常用的__防火墙软件__
+
+- iptables 一共有__四张表__和__五条链__
+
+```
+iptables （选项）[表名] （选项）[链名规则] （选项）[动作]
+```
+
+__表：__ 
+
+- Raw 负责连接跟踪
+- Mangle 负责包处理
+- Mangle 负责包处理
+- Nat 负责地址转换
+
+__链名规则：__ 
+
+- PREROUTING 数据包作路由选择之前
+- INPUT 接收数据包
+- FORWARD 在内核空间中，从一个网络接口进入，到另一个网络接口去。转发过滤
+- OUTPUT 输出数据包
+- POSTROUTING 数据包作路由选择之后
+
+__动作：__
+
+- accept：接收数据包。
+- DROP：丢弃数据包。
+- REDIRECT：重定向、映射、透明代理。
+- SNAT：源地址转换。
+- DNAT：目标地址转换。
+- MASQUERADE：IP伪装（NAT），用于ADSL。
+- LOG：日志记录。
+
+__例子__
+
+```
+iptables -I INPUT -s ip -j DROP   #屏蔽指定 ip 访问
+
+iptables -A INPUT -p tcp --dport 2222 -j ACCEPT    #允许 2222 端口访问
+
+iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #屏蔽 icmp 协议，即关闭 ping 服务
+
+iptables -L -n --line-numbers #查看已添加的规则并以序号显示
+
+iptables -D INPUT 8 #删除序号为 8 的规则
+```
+
+补充：`-A` 代表追加，`-I` 代表插入，`-D` 代表删掉，`-R` 代表替换，`-L` 代表列表，`-p` 代表协议，` -s` 代表源地址，必须是 IP ，`-j` 代表动作，`-d` 代表目标地址，`-i` 网卡进入是数据，`-o` 代表网卡输出的数据。
\ No newline at end of file
diff --git a/netstat-system.md b/netstat-system.md
index db6ad8e..060a15a 100644
--- a/netstat-system.md
+++ b/netstat-system.md
@@ -14,7 +14,6 @@ free -k #以 kb 统计系统内存
 
 补充：total：总内存，used：已使用内存，free：空闲的内存，shared 当前已经废弃不用，buff/cache 缓存内存，available 可用内存
 
-
 #### du 命令
 
 ```
@@ -59,7 +58,6 @@ top -p 6297 #查看指定 pid 信息
 top -u root #查看指定用户的进程
 ```
 
-
 #### netstat 命令
 
 ```
@@ -79,7 +77,6 @@ ps -aux #查看系统所有进程，以 BSD 系统格式显示
 
 补充：`a` 代表显示前台所有进程，`u` 显示用户名，`x`	显示后台进程。
 
-
 #### pstree 命令
 
 ```
@@ -88,14 +85,12 @@ pstree #查看系统进程以树状显示
 pstree -p #显示 PID 的进程树
 ```
 
-
 #### lsof 命令
 
 ```
 lsof -i:22 #查看 22 端口打开的进程文件
 ```
 
-
 #### kill 命令
 
 ```
@@ -122,7 +117,7 @@ pkill -9 -t pts/1 #强制踢远程终端用户下线
 #### ip 命令
 
 ```
-
+以后补充
 ```
 
 #### ifconfig 命令
@@ -131,14 +126,12 @@ pkill -9 -t pts/1 #强制踢远程终端用户下线
 ifconfig  #查看网卡信息
 ```
 
-
 #### route 命令
 
 ```
 route #查看路由
 
 route -n  #查看网关
-
 ```
 
 #### env 命令
@@ -235,16 +228,10 @@ shutdown -r 20180517 11:30 #指定日期时间重启
 shutdown -c #取消指定时间的关机或重启
 ```
 
-#### dump 命令
-
-```
-
-```
-
 #### dd 命令
 
 ```
-
+以后补充
 ```
 
 #### ssh 命令