(1)三表五链 (每个表里包含不同的链)

      表: fileter      nat           mangle
      链: input       forward    output  prerouting   postrouting 
           (进)    (转发)   (出)   (路有前) (路由后)
·fileter: input   forward  output
· nat   : output   prerouting  postrouting
·mangle: input  forward output  prerouting  postrouting

(2)格式: iptables   命令  指定链  指定规则  指定选项   行为参数
             iptables  -A       INPUT   -p   tcp    -j      DROP

(3)命令

       管理规则
                     -A (append) :添加
                     -D (delete)   :删除
                     -I  (insert)     :插入
                     -R(replace)   :替换
        管理链
                     -F(flush)        :删除所有规则

        查看类

                     -L(list)            :显示所有规则

                     -n(number)     :以数字格式显示所以主机
 选项    
        -p(port)           :协议或者协议号,如tcp,udp,icmp ,all
        -s  (source)     :源地址
        -d  (detination):目的地址
         -i  (input)        :从本机的哪个接口进来的,比如本机的eth0

        -o (output)       :从本机哪个接口出去

  扩展匹配:

         -p  tcp

         --dport 80 (目标端口)

         --sport  80 (源端口)
 (3)行为参数:
          -j(jump)          :跳转(行为)--->对这条规则做怎样的处理 ACCEPT(接受) DROP(丢弃) REJECT (拒绝)

          -j (jump)          :DNAT (目标地址转换)

                                         SNAT(源地址转换)