在 CentOS 系统中，iptables 是一个用于配置内核防火墙（netfilter）规则集的命令行工具。要更新 iptables 规则集，请按照以下步骤操作：

1. 打开终端。

2. 首先，备份当前的 iptables 规则集，以便在需要时可以恢复。运行以下命令：

iptables-save > /etc/iptables.rules

3. 确定要添加、修改或删除的规则。例如，如果您要允许来自特定 IP 地址的流量，可以使用以下命令：

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

这里，-A INPUT 表示将规则添加到 INPUT 链，-s 192.168.1.100 表示源 IP 地址，-j ACCEPT 表示接受流量。

4. 如果要删除规则，可以使用 -D 选项。例如，要删除上面提到的规则，可以运行：

iptables -D INPUT -s 192.168.1.100 -j ACCEPT

5. 如果要修改现有规则，可以先删除旧规则，然后添加新规则。或者，您可以使用 -R 选项直接替换规则。例如，要将源 IP 地址更改为 192.168.1.200，可以运行：

iptables -R INPUT -s 192.168.1.100 -j ACCEPT -d 192.168.1.200

6. 在完成所有更改后，保存新的 iptables 规则集。运行以下命令：

iptables-save > /etc/iptables.rules

7. 为了确保在系统重启后 iptables 规则仍然有效，需要安装 iptables-services 软件包并启用防火墙服务。运行以下命令来安装和启用防火墙服务：

sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables

现在，您已经成功更新了 CentOS 系统上的 iptables 规则集。请注意，根据您的具体需求，您可能需要调整上述示例中的规则。