1、5条链:prerouting、forward、postrouting、input、output
2、4个表:raw、mangle、nat、filter
3、查看规则 iptables -nvL --line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 --line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
4、添加规则 -A 添加到规则末尾 -I 以插入到指定位置,没有指定位置默认插入到规则的首部 例子:iptables -I INPUT 3 -s 196.165.197.10 -i eth0 -j ACCEPT 添加到input链的第3行,针对eth0网卡
5、删除规则 -D 先用iptables -nvL --line-number查看规则的序号,通过 iptables -D INPUT 序号 删除 6、其他参数 -p 协议(tcp/udp/icmp),默认是all -s 源地址 -d 目的地址 --sport 源端口 --dport 目的端口 -i 指定哪个网卡,如eth0 -j 要进行的动作,DROP(丢弃),REJECT(拒绝),ACCEPT(接受),SANT(基于原地址的转换)
