iptables笔记

摘要

四链五表

4表：

1. filter表，作用是过滤某些包，这是防火墙工作的基础, 例如：云厂商的安全组实现
   一般不带 -t 参数，则默认使用filter表
2. nat表，作用是实现网络地址转换
3. raw, 作用是将命中规则的包，跳过其它表的处理，它的优先级最高。
4. mangle, 作用是根据规则修改数据包的一些标志位，比如 TTL

5链：

1. INPUT
2. OUTPUT
3. FORWARD
4. PREROUTING
5. POSTROUTING