iptables是一个配置 Linux 内核防火墙的命令行工具. iptables是由tables组成,table由chains组成.

表名 功能描述
raw 配置数据包,不会被系统跟踪  
filter 存放所有与防火墙相关操作的默认表 INPUT、OUTPUT、FORWARD
nat 网络地址转换 PREROUTING、POSTROUTING、OUTPUT
mangle 对特定数据包的修改  
security 强制访问控制 网络规则  

image