1、什么是iptables?
linux中配合netfilter进行网络防火墙、nat和流量控制的一个中间件
2、组成
iptables采用 table-chains-rules的结构,iptables由5个常用chains组成,而每个chains则是由一个或多个rule组成。其中主要包括filter、nat、mangle、raw和security五个表。
filter:
iptables默认使用的表,用于数据包的过滤,包含INPUT、OUTPUT、FORWARD三个链
nat :
控制网络地址转换(Network Address Translation)的表,包括PREFOUTING、POSTROUTING、OUTPUT三个链
mangle:
修改包的信息,例如修改数据包的TTL值等,包括:PREROUTING OUTPUT FORWARD INPUT POSTROUTING
raw:
根据链接状态进行相关处理,属于iptables的高级用法,包括PREROUTING OUTPUT两个链
指令参数详解:
-t:指定table
-A,--append chain rule-specification:在指定的chain的末尾添加一条rule-specification rule