Linux下防火墙iptables用法规则详解

文章由LinuxBoy分享于2019-03-27 08:03:38热评（445）

iptables规则

规则--顾名思义就是规矩和原则，和现实生活中的事情是一样的，国有国法，家有家规，所以要遵纪守法的嘛。当然在防火墙上的规则，在内核看来，规则就是决定如何处理一个包的语句。如果一个包符合所有的条件，我们就用相应的处理动作来处理。书写规则的语法格式为：

iptables [-t table] command chains [creteria] -j action

-t table就是表名，filter/nat/mangle三个表中的一个，默认是filter表

command告诉程序如何做，比如：插入一个规则，还是删除等

chains 链，有五个，PREROUTING POSTROUTING INPUT OUTPUT FORWARD

action 处理动作，有ACCEPT DENY DROP REJECT SNAT DNAT

理一下思路

下面一点点的说

一、Tables

选项-t用来指定用哪个表，它可以是下面的任何一个，默认的是filter表

推荐文章：