框架图
表
filter: 用于过滤的时候
nat: 用于做NAT 的时候
NAT:Network Address Translator链
INPUT: 位于filter 表,匹配目的IP 是本机的数据包
FORWARD: 位于filter 表,匹配穿过本机的数据包,
PREROUTING: 位于nat 表,用于修改目的地址(DNAT)
POSTROUTING:位于nat 表,用于修改源地址(SNAT)
语法:
iptables [-t table] command [match] [target]
iptables [-t 要操作的表]<操作命令>[要操作的链][规则号码][匹配条件][-j 匹配到以后的动作]
表 table
命令(command)
匹配(match)
目标(target)