Spring3开发实战 之 第一章：Spring入门

（1）三表五链 （每个表里包含不同的链）

表： fileter nat mangle
链： input forward output prerouting postrouting
（进） （转发） （出） （路有前） （路由后）
・fileter: input forward output
・ nat : output prerouting postrouting
・mangle: input forward output prerouting postrouting
（2）格式： iptables 命令 指定链 指定规则 指定选项 行为参数
iptables -A INPUT -p tcp -j DROP
（3）命令
管理规则
-A （append） ：添加
-D （delete） ：删除
-I （insert） ：插入
-R（replace） ：替换
管理链
-F（flush） ：删除所有规则
查看类
-L（list） ：显示所有规则
-n（number） ：以数字格式显示所以主机
选项
-p（port） ：协议或者协议号，如tcp，udp，icmp ,all
-s （source） ：源地址
-d （detination）：目的地址
-i （input） ：从本机的哪个接口进来的，比如本机的eth0
-o （output） ：从本机哪个接口出去
扩展匹配：
-p tcp
--dport 80 （目标端口）
--sport 80 （源端口）
（3）行为参数：
-j（jump） ：跳转（行为）--->对这条规则做怎样的处理 ACCEPT（接受） DROP(丢弃) REJECT (拒绝)
-j （jump） ：DNAT (目标地址转换)
SNAT（源地址转换）