2022年04月06日
iptables用于设置、维护和检查Linux内核的IP分组过滤规则。Linux下一道防火墙,功能非常强大,它有三个表,每个表都有规则链。(1)filter 是默认表,包括内建链 INPUT(处理进入的分组),FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。(2)nat查询表时,表示遇到了由三个内建链组成的新连接分组:PREROUTING(修改后的分组),OUTPUT(修改路由前的本地分组),POSTROUTING(修改准备出去的分组)。(3)mangle表用于修改指定的分