酷特尔

1、语法： iptables [-t table] command [chains] [rule-matcher] [ -j  target ] 操作指令 指定表 指定操作命令 指定链 指定匹配规则 指定目标动作 2、参数： ① 表通常有三个。 Filter表    (过滤表) Nat表       (网络地址转换表) .Mangle表    (数据包处理表) ② 常用操作命令 -A 或--append    在所选的链尾加入一条或多条规则。 -D 或--delete    从所选的链中删除一条或多条匹配的规则。 -R 或--replace    在所选的链中替换一条匹配的规则，需指定规则中的数字。 -I 或--insert    按给出的规则号在所选的链中插入一条规则。 -L 或--list    列出指定链的全部规则，如未指定链，则列出所有链的全部规则。 -F 或--flush    清除指定链和表中的全部规则，如未指定链，则所有链都将被清。 -N 或--new-chain    以给定的名字创建一条新的用户自定义链，不能与已有的链同名。 -X 或--delete-chain     删除指定的用户自定义链，必须保证链中的规则不在使用才能删除，若未指定链，则删除所有用户自定义链。 -P 或--policy    为内置链指定默认规则(链政策)。用户自定义链没有默认规则，其默认规则是规则链中的最后一条规则，用-L命令时它显示在第一行。 -E 或--rename-chain    根据用户给出的名字对指定的自定义链进行重命名，该命令不影响Table的结构。 -C 或--check    检查给定的包是否与指定的规则相匹配。 -Z 或--zero    将指定链中所有规则的数据包(PKTS)和字节(byte)计数器清零。该计数器用来计算同一数据包出现的次数，是过滤阻断式攻击不可或缺的工具。 -h 或--help    给出当前命令语法的简短说明。 ③ 链(Chains) .INPUT链    处理输入包的规则链。 .OUTPUT链    处理输出包的规则链。 .FORWARD链    处理转发包的规则链。 PREROUTING链    对到达且未经路由判断之前的包进行处理的规则链。 POSTROUTING链    对发出且经过路由判断之后的包进行处理的规则链。 用户自定义链    是由filter表内置链来调用的，它是针对调用链获取的数据包