iptables提供了全面的协议状态跟踪,数据包的应用层检查,速率限制和一个功能强大的机制以指定过滤策略。
iptables策略是由一组有序的规则建立的,它告诉内核应该如何处理某些类别的数据包,每一个iptables规则应用于一个表中的一个链,一个iptables链是一个规则集
表示iptables构建块,它描述了其功能的大类,如包过滤或网络地址转换。iptables共有四个表,filter,nat,mangle和raw,过滤规则应用于filter表,nat规则应用于nat表,用于修改分组数据的特定规则应用于mangle表,而独立于netfilter链接跟踪子系统起作用的规则应用于raw表。
accept
drop
log
reject
return
-