iptables -nvL 查看规则
iptables -F 清空规则
iptables -Z 清空计数器
iptables -I 插到最前面
iptables -A 在下面插入
iptables -save >/tmp/1.ipt 备份
iptables -restore < /tmp/1.ipt 恢复
filter 这个表主要用于过滤包的,是系统预设的表,内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。
nat 主要用处是网络地址转换、端口映射,也有三个链。PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。
mangle 主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time ToLive,生存周期)值以及为数据包设置Mark标记,以实现Qos (Quality of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛。 五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
raw 对报文设置一个标志,决定数据包是否被状态跟踪机制处理 只有两个链:OUTPUT、PREROUTING
本文出自 “夜读才子盼女鬼” 博客,请务必保留此出处http://more3.blog.51cto.com/9929586/1649872
原文地址:http://more3.blog.51cto.com/9929586/1649872
