iptables是Linux上常用的防火墙软件，命令较复杂，功能也十分强大。用于转发过滤数据包。

1、防火墙的作用：
A.分割信任区域 or 不信任区域
B.限定可以提供外网访问的服务
C.分析可以接受 or 拒绝接受的封包
D.NAT功能-地址转换与端口重定向

2、组成部分：
2.1 三个表：
filter 与本机相关，用来过滤数据包
nat 仅用于NAT，转换数据包的源或目标地址
mangle 与特殊的封包的路由旗标相关

2.2 五个链：
PREROUTING 路由前判断
POSTROUTING 路由后判断
FORWARD 穿越防火墙时的包过滤判断
INPUT 进入本机时判断
OUTPUT 从本机出去时判断 继续阅读CentOS Linux iptables命令整理 →