摘要： 一、iptables规则的匹配条件类型有三类 1、通用匹配：可直接使用，不依赖于其他条件或扩展，包括网络协议、IP地址、网络接口等条件 2、隐含匹配：要求以特定的协议匹配作为前提，包括端口、TCP标记、ICMP类型等条件 3、显式匹配：要求以“-m 扩展模块”的形式明确指出类型，包括多端口、MAC地 阅读全文

摘要： 一、语法： iptables [-t 表名] 选项 [链名] [匹配条件] [-j 控制类型] 未指定表名时，默认用filter表；链名，控制类型要大写；除非设置默认策略，否则必须指定匹配条件；不指定链名时，默认表内所有链。 二、常用的控制类型 ACCEPT：允许数据包通过 DROP：直接丢弃数据包 阅读全文