netfilter/iptables

    netfilter命令结构：

        由四个表组成：

            filter：执行数据包的过滤

            nat： 地址转换

            mangle：修改数据包内容

            raw：加快数据包传输速度，提高防火墙性能

        有五种钩子函数：

            PREROUTING

            INPUT

            OUTPUT

            FORWARD

            POSTROUTING

        

        

转载于:https://blog.51cto.com/modou/1613445