iptables防火牆中有4個表 五個鏈,使用netfilter轉發
一、4表五鏈
4個表
filter:一般的過濾功能
nat:用於nat功能(端口映射,地址映射等)
mangle:用於對特定數據包的修改
raw:有限級最高,設置raw時一般是爲了不再讓iptables做數據包的鏈接跟蹤處理,提高性能
優先級 raw>mangle>nat>filter
五個鏈
PREROUTING:數據包進入路由表之前 用於修改目的地址
POSTROUTIONG:匹配到路由表之後,發送到網卡接口之前 用於修改源地址
INPUT:通過路由表後目的地爲本機,從外面進來的數據包
FORWARD:通過路由後的數據包
OUTPUT:由本機產生,發出去的數據包
二、iptables的策略
1)定義默認策略
iptables [-t 表名] <-p> <鏈名> <動作>
-t 指定表名 [ filter raw mangle nat ] 默認filter
-p 定義默認策略
鏈名 [prerouting postrouting input ouput forward]
動作 Accept 接受 或者 DROP拒絕
2)查看iptables規則
iptables -t表明 -L 鏈名 (鏈的名字要大寫)