规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛。当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句。如果一个包符合所有的条件,我们就用相应的处理动作来处理。书写规则的语法格式为:
iptables [-t table] command chains [creteria] -j action
-t table就是表名,filter/nat/mangle三个表中的一个,默认是filter表
command告诉程序如何做,比如:插入一个规则,还是删除等
chains 链,有五个,PREROUTING POSTROUTING INPUT OUTPUT FORWARD
action 处理动作,有ACCEPT DENY DROP REJECT SNAT DNAT
理一下思路
下面一点点的说
一、Tables
选项-t用来指定用哪个表,它可以是下面的任何一个,默认的是filter表