<强>一、
一般系统已经自带,没有安装请参照下面安装 (红帽系 (debian系 iptables mdash;版本查看版本 iptables v1.4.14即为<强>二、三表五链
三个表:,
过滤器:用于一般信息包过滤,包含了
奈特:用于需转发
损坏:包含一些规则来标记用于高级路由,包含
五个内置链:
PREROUTING ,数据包进入路由表之前,用于修改目的地址(DNAT)。
INPUT ,通过路由表后目的地为本机,匹配目的IP是本机的数据包。
FORWARD ,通过路由表后,目的地不为本机,匹配穿过本机的数据包。
OUTPUT ,由本机产生,向外转发。
POSTROUTING ,发送到网卡接口之前,)。
,
