Iptables的5条链分别是:
PREROUTING 路由前
INPUT 发到本机某进程的报文
OUTPUT 本机某进程发出的报文
FORWARD 转发
POSTROUTING 路由后
Iptables的4张表:
filter 负责过滤工程,防火墙
nat 网络地址转换功能 network address translate
mangle 拆解报文,做出修改,并重新封装
raw 关闭nat表上启用的连接追踪机制
链表关系
PREROUTING 的规则可存在于:nat表、mangle表、raw表
INPUT 的规则可存在于:mangle表、filter表(nat表centos6没有,centos7有)
FORWARD 的规则可存在于:mangle表、filter表
OUTPUT 的规则可存在于:raw表、mangle表、nat表、filter表
POSTROUTING 的规则可存在于:mangle表、nat表