安装: yum -y install iptables-services
启动:systemctl start iptables.service
四表五链
过滤:filter
- input forward output
地址转换:nat
- prerouting(路由前) postrouting(路由后) output
包标记:mangle
-prerouting -postrouting input output forward
状态跟踪:raw
- prerouting output
规则链匹配顺序
顺序对比,匹配即停止(log除外) # log表示只记录
未匹配则按链的默认策略处理
基本用法
指令组成 iptables [-t 表名] options [链名] [conditions] [-j 目标操作]
选项
-A # 在链的末尾追加一条规则
-I # 在链的开头(或指定序号)插入一条规则
-L # 列出所有的规则条目
-n # 以数字形式显示地址、端口等信息
--line-numbers # 查看规则是,显示规则的序号
-D # 删除链内指定序号(或内容)的一条规则
-F # 清空所有规则
-P # 为指定的链设置默认规则