1.iptables常用命令

 1.1檢視是否已經安裝了iptables以及iptables版本號 

iptables -V   (注意：V是大寫字母V）

1.2  關閉iptables

service iptables stop

1.3 啟動iptables

service iptables start

1.4重啟iptables

service iptables restart

1.5儲存命令列中設定的iptables規則到iptables檔案中

 1.5.1方法1

service iptables save

1.5.2方法2

 /etc/rc.d/init.d/iptables save

1.6檢視iptables規則

1.6.1  方法1

iptables -L -n

1.6.2  方法2

service iptables status

1.6.3  方法3

cat /etc/sysconfig/iptables

1.6.4 方法4

iptables --list

1.6.5 方法5

iptables-save

欄位說明：

target：處理的動作

prot：協議

source:資料包的源IP地址

destination：資料包的目標IP地址

2.iptables結構

iptables –> tables –> chains –>rules

2.1 iptables的表與鏈

iptables具有Filter，NAT，Mangle，

2.1.1 Filter表

filter表示iptables的預設表，它具有三種內建鏈：

• input chain  - 處理來之外部的資料
• output chain - 處理向外傳送的資料

• forward chain- 將資料轉發到本機的其它網絡卡上

2.1.2 NAT表

NAT有三種內建的鏈：

• prerouting  - 處理剛到達本機並在路由轉發前的資料包，它會轉換資料包中的目標IP地址(destination ip address),通常用於DNAT(destination NAT)。
• postrouting - 處理即將離開本機資料包，它會轉換資料包中的源目標IP地址(source ip address),通常SNAT(source NAT)
• output        - 處理本機產生的資料包

2.1.3 Mangle表

Mangle表用於指定如何處理資料包，它能改變TCP頭中的Qos位，Mangle表具有5個內建鏈:

• prerouting
• output
• forward
• input
• postrouting

2.1.4 Raw 表

raw表使用者處理異常，它具有2個內建鏈:

• prerouting chain
• output chain

2.2 iptables規則

• rules包括一個條件和一個目標（target）
• 如果滿足條件就執行目標target中規則或者特定值
• 如果不滿足條件，就判斷下一條Rules

參考文章：