1、5条链:prerouting、forward、postrouting、input、output
2、4个表:raw、mangle、nat、filter
3、查看规则
iptables -nvL --line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
--line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
4、添加规则
-A 添加到规则末尾
-I 以插入到指定位置,没有指定位置默认插入到规则的首部
例子:iptables -I INPUT 3 -s 196.165.197.10 -i eth0 -j ACCEPT 添加到input链的第3行,针对eth0网卡
5、删除规则
-D
先用iptables -nvL --line-number查看规则的序号,通过 iptables -D INPUT 序号 删除
6、其他参数
-p 协议(tcp/udp/icmp),默认是all
-s 源地址
-d 目的地址
--sport 源端口
--dport 目的端口
-i 指定哪个网卡,如eth0
-j 要进行的动作,DROP(丢弃),REJECT(拒绝),ACCEPT(接受),SANT(基于原地址的转换)