iptables防火墙中有4个表 五个链,使用netfilter转发
一、4表五链
4个表
filter:一般的过滤功能
nat:用于nat功能(端口映射,地址映射等)
mangle:用于对特定数据包的修改
raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能
优先级 raw>mangle>nat>filter
五个链
PREROUTING:数据包进入路由表之前 用于修改目的地址
POSTROUTIONG:匹配到路由表之后,发送到网卡接口之前 用于修改源地址
INPUT:通过路由表后目的地为本机,从外面进来的数据包
FORWARD:通过路由后的数据包
OUTPUT:由本机产生,发出去的数据包
二、iptables的策略
1)定义默认策略
iptables [-t 表名] <-p> <链名> <动作>
-t 指定表名 [ filter raw mangle nat ] 默认filter
-p 定义默认策略
链名 [prerouting postrouting input ouput forward]
动作 Accept 接受 或者 DROP拒绝
2)查看iptables规则
iptables -t表明 -L 链名 (链的名字要大写)