iptables

目录

---

伟大，无需多言！

这张表少一个

---

target 直接翻译为目标，我觉得更合适的翻译是操作，即对于匹配的数据包应该执行的操作。具体操作包括以下几个

• ACCEPT：这会导致 iptables 接受数据包。

• DROP：iptables 丢弃数据包。对于任何试图连接到您的系统的人来说，系统似乎根本不存在。

• REJECT：iptables “拒绝” 数据包。如果是 TCP，它会发送一个“连接重置”数据包，如果是 UDP 或 ICMP，它会发送一个“目标主机无法访问”数据包。

• PREROUTING 链：此链中的规则适用于刚到达网络接口的数据包。这条链存在于 nat、mangle 和 raw 表中。

• INPUT 链：此链中的规则在数据包被提供给本地进程之前应用于数据包。此链存在于 mangle 和 filter 表中。

• OUTPUT 链：此处的规则适用于进程生成后的数据包。此链存在于 raw、mangle、nat 和 filter 表中。

• FORWARD 链：此处的规则适用于通过当前主机路由的任何数据包。此链仅存在于 mangle 和 filter 表中。

• POSTROUTING 链：此链中的规则适用于数据包，因为它们只是离开网络接口。此链存在于 nat 和 mangle 表中。

iptables命令教学

• Iptables Essentials: Common Firewall Rules and Commands
• Linux系统管理之iptables（踩坑经验） | 知乎
• iptables 教程：Linux 防火墙初学者指南
• iptables command in Linux with Examples
• iptables: Overview and Practical Use