1、iptables 本质上是一组规则,报文从端口接收到之后,按照规则的顺序进行匹配,一旦匹配上则执行动作,后续就不再匹配。
2、为了体现出优先级,iptable分为4个表,5个链,如下:
优先级顺序是: raw > mangle > nat > filter ,也就是raw表中有规则的话,先匹配。
3、报文在linux系统中按照顺序,要经过这些顺序。
4、报文处理
5、增删改查
<1> 增加 iptables -t filter -A OUTPUT -p icmp -j DROP
说明: -A 是增加到链表的尾部,-I 是增加到链表的开头。
增加到链表的开头,
iptables -t mangle -A POSTROUTING -p icmp -j DROP
<2> 删除规则 -D选项
iptables -t filter -D OUTPUT -p icmp -j ACCEPT
<3> 修改规则
<4> 查规则
iptables -t filter -nL --line-number
6、典型应用
<1> SNAT
<2> DNAT
原文:http://www.cnblogs.com/zhouhaibing/p/7635564.html