iptables规则进阶
iptables规则样式:
iptables [-t 表] -子命令 <链> <规则策略> [选项]
| 命令 | 表 | 子命令 | 链 | 规则策略(匹配条件) | 目标target |
| iptables | -t filter | -A, --append | PREROUTING | -4, --ipv4 | ACCEPT |
| -t nat | -C, --check | INPUT | -6, --ipv6 | DROP | |
| -t mangle | -D, --delete | OUTPUT | [!] -p, --protocol | RETURUN | |
| -t raw | -I, --insert | FORWARD | [!]-s, --source | DNAT | |
| -t security | -R, --replace | POSTROUTING | [!]-d, --destination | MARK | |
| -L, --list | [!] -f, --fragment | MASQUERADE | |||
| -S, --list-rules | -m, --match | REDIRECT | |||
| -z, --zero | -g, --jump | REJECT | |||
| -N, --new-chain | [!] -i, --in-interface | SNAT | |||
| -X, --delete-chain | [!]-o,--out-interface | ||||
| -P, --policy | -n,--numeric | ||||
| -E, --rename-chain | -v,--version |