表链关系
filter,nat,mangle每个表可以包含多个链(chain)。每个链可以包含多条规则(role)。iptables主要针对表(table),链(chain),规则(role)进行管理。
iptable预定了5个链,input output forward prerouting postrouting.
nat表:此规则表针对prerouting和postrouting两个规则链。
mangle表:此规则表针对prerouting,forward和postrouting三个规则链。
filter表:此规则表针对input,output和forward三个规则链。
example 1:
iptables -t filter -A forward -s x.x.x.x/x -j DROP
解释:-t filter 是指定作用域filter表,-A表示新增规则,-s 指定网断,-j 是指定动作
example 2:
iptables -nL
解释:要查看某表下的各个链的信息,默认是filter表