包括四张表,五条莲: filter,nat,mangle,raw表 INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING filter:访问控制 nat:消息转发之类 数据包的访问控制: ACCEPT,DROP,REJECT 数据改写:SNAT(源地址改写),DNAT(目标地址改写) 信息记录:LOG 转载于:https://blog.51cto.com/zhengdzy/1977022