关于iptables中“四表五链”,我们今天来好好唠唠:
1、表的概念:
我们把具有相同功能的规则的集合叫做"表",所以说,不同功能的规则,我们可以放置在不同的表中进行管理,而iptables已经为我们定义了4种表,每种表对应了不同的功能,而我们定义的规则也都逃脱不了这4种功能的范围,所以,学习iptables之前,我们必须先搞明白每种表 的作用。
filter表:负责过滤功能,防火墙;内核模块:iptables_filter
nat表:network address translation,网络地址转换功能;内核模块:iptable_nat
mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle
raw表:关闭nat表上启用的连接追踪机制;iptable_raw
2、链的概念:
3、iptables查看信息命令:
iptables -t 表名 -L
# -t选项表示要查看的表,例如raw,filter等,如果不加具体哪个表,默认表示filter表;-L表示查看规则
iptables -t 表名 -L 链名
# 查看指定表中指定链中的规则
iptables -t 表名 -v -L
# -v选项表示显示详细参数信息
iptables --line-numbers -t 表名 -L
#查看所有规则时,显示序号。可以简写为 --line