iptables規(guī)則

      規(guī)則--顧名思義就是規(guī)矩和原則，和現(xiàn)實(shí)生活中的事情是一樣的，國(guó)有國(guó)法，家有家規(guī)，所以要遵紀(jì)守法的嘛。當(dāng)然在防火墻上的規(guī)則，在內(nèi)核看來，規(guī)則就是決定如何處理一個(gè)包的語句。如果一個(gè)包符合所有的條件，我們就用相應(yīng)的處理動(dòng)作來處理。書寫規(guī)則的語法格式為：

      iptables [-t table] command  chains [creteria]  -j  action

      -t table就是表名，filter/nat/mangle三個(gè)表中的一個(gè)，默認(rèn)是filter表

      command告訴程序如何做，比如：插入一個(gè)規(guī)則，還是刪除等

      chains 鏈，有五個(gè)，PREROUTING  POSTROUTING INPUT OUTPUT FORWARD

      action 處理動(dòng)作，有ACCEPT  DENY DROP REJECT  SNAT  DNAT

      理一下思路

      下面一點(diǎn)點(diǎn)的說

      一、Tables

      選項(xiàng)-t用來指定用哪個(gè)表，它可以是下面的任何一個(gè)，默認(rèn)的是filter表