iptables详解（2）：四表五链

关于iptables中“四表五链”，我们今天来好好唠唠：

1、表的概念：

　　我们把具有相同功能的规则的集合叫做"表"，所以说，不同功能的规则，我们可以放置在不同的表中进行管理，而iptables已经为我们定义了4种表，每种表对应了不同的功能，而我们定义的规则也都逃脱不了这4种功能的范围，所以，学习iptables之前，我们必须先搞明白每种表 的作用。

filter表：负责过滤功能，防火墙；内核模块：iptables_filter
nat表：network address translation，网络地址转换功能；内核模块：iptable_nat
mangle表：拆解报文，做出修改，并重新封装 的功能；iptable_mangle
raw表：关闭nat表上启用的连接追踪机制；iptable_raw

 

2、链的概念：

　　

 

3、iptables查看信息命令：

　　iptables    -t     表名     -L

　　#  -t选项表示要查看的表，例如raw，filter等，如果不加具体哪个表，默认表示filter表；-L表示查看规则

　　iptables    -t     表名     -L     链名

　　#  查看指定表中指定链中的规则

　　iptables    -t     表名     -v  -L

　　#  -v选项表示显示详细参数信息

　　iptables    --line-numbers    -t 表名     -L

　　#查看所有规则时，显示序号。可以简写为  --line