iptables規則
規則--顧名思義就是規矩和原則,和現實生活中的事情是一樣的,國有國法,家有家規,所以要遵紀守法的嘛。當然在防火牆上的規則,在內核看來,規則就是決定如何處理一個包的語句。如果一個包符合所有的條件,我們就用相應的處理動作來處理。書寫規則的語法格式為:
iptables [-t table] command chains [creteria] -j action
-t table就是表名,filter/nat/mangle三個表中的一個,默認是filter表
command告訴程序如何做,比如:插入一個規則,還是刪除等
chains 鏈,有五個,PREROUTING POSTROUTING INPUT OUTPUT FORWARD
action 處理動作,有ACCEPT DENY DROP REJECT SNAT DNAT
理一下思路
下面一點點的說
一、Tables
選項-t用來指定用哪個表,它可以是下面的任何一個,默認的是filter表