表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。 链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中...
iptables -t filter -X yang 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. NAT DNAT 修改目的地址及端口 通常使用 NAT 表,PREROUTING 或 INPUT 链 SNAT 修改源地址及端口 通常使用 NAT 表, OUTPUT 或 POSTROUTING 链 # 数据包发送时, 修改源地址, 从75改为80 iptables -t nat ...
iptables 删除链的默认规则在iptables中,删除链的默认规则的方法如下: -R:从选中的链中取代一条规则。 -I:根据给出的规则序号,向所选链中插入一条或更多规则。 -L:显示所选链的所有规则。 -F:清空所选链。 -Z:把所有链的包以及字节的计数器清空。 -N:根据给出的名称建立一个新的用户定义链。 -X:删除...