iptables是防火墙规则编写工具

防火墙有四表五链的概念:

四表： filter.,nat,mangle,raw

五链: PREROUTER, INPUT, FORWARD,OUTPUT, POSTROUTER

对于filter有3个链: INPUT,FORWARD,OUTPUT

防火墙的检查条件：

IP： SIP DIP

TCP： SPORT，DPORT

UDP： SPORT，DPORT

ICMP： ICMP-TYPE

扩展检查条件：时间，明文字元内容，连接状态

处理机制： DROP,REJECT,ACCEPT,SNAT,DNAT,RETURN,REDIRECT,LOG

基本语法：

iptable -t [tablename] -N [chainname]

创建一条规则链（用途较少基本，自定义规则需要转发进入）

......

-L 领出表中的所有规则

-n 数字格式显示IP和port

-v 以详细格式显示

-A 添加一条规则

-j [处理机制]

-s 源ip

-d 目标ip

-i 数据报文流入介面

保存规则 iptables-save

-m [modulename] 引入模块

推荐阅读：

相关文章