iptables只是个传参的工具，真正起作用的内核中的netfilter

1.默认的五种规则链：

INPUT

OUTPUT

FORWARD

POSTROUTING

PREROUTING

2.默认的4个规则表：

raw表：确定是否对该数据包进行状态跟踪 --》记录状态，你是新的数据包，还是老的数据包

mangle表：对数据包设置标记 --》可以给数据包插入标志

nat表： 修改数据包中的源、目的IP地址或端口 --》可以修改IP地址和端口号

filter表：确定是否放行该数据包 （过滤）

3.规则

   列表查看规则：

        -L查看各条规则信息

        --line查看时标定行号

        -n以数字形式显示IP地址、端口等信息

        -v显示数据包的个数、字节数等详细信息

iptables -t filter -L -line -n -v

清除规则：

        -F 清空规则

        -D删除指定位置的规则

更改默认策略：
        iptables -P INPUT ACCEPT

设置规则内容：

        -A在链尾追加一条新的规则

        -I在指定位置增加一条规则

        -R替换指定位置的规则

匹配规则：

        -p协议匹配 -p icmp

        -s 源地址 -d目的地址

        -i 网络接口名 -o网络接口名

规则保存：

        iptables-save >/rules

        iptables-restore