匹配参数含义:
--source (-s)-----------匹配源IP地址
--destination (-d)---------匹配目标IP地址
--protocol (-p)-------------匹配的协议
--in-interface (-i)------------入口
--out-interface (-o)-----------出口
--state ------------------------匹配一组连接状态
--string-------------------------匹配应用层数据直接序列
--comment-----------------------在内核内存中为一个规则关联多大256个字节的注释数据
目标参数:
ACCEPT----------------------允许数据包通过
DROP-------------------------丢弃数据包
LOG---------------------------将数据信息记录到syslog
REJECT-------------------------丢弃数据包,同时发送适当的响应报文
RETURN--------------------------在调用链中继续处理数据包