链（内置）：

　　PREROUTING：对数据包作路由选择前应用此链中的规则；

　　INPUT：进来的数据包应用此规则链中的策略；

　　FORWARD：转发数据包时应用此规则链中的策略；

　　OUTPUT：外出的数据包应用此规则链中的策略；

　　POSTROUTING：对数据包作路由选择后应用此链中的规则；

流入：PREROUTING --> INPUT；

流出：OUTPUT --> POSTROUTING；

转发：PREROUTING --> FORWARD --> POSTROUTING；

表：（优先级：raw --> mangle --> nat --> filter）

　　filter：过滤，INPUT --> FORWARD --> OUTPUT；

　　nat：network address translation，网络地址转换，PREROUTING(DNAT) --> OUTPUT --> POSTROUTING(SNAT)；

　　mangle：拆解报文，做出修改，封装报文，PREROUTING --> INPUT --> FORWARD --> OUTPUT --> POSTROUTING；

　　raw：关闭nat表上启用的连接追踪功能，POSTROUTING --> OUTPUT；

iptables：四表五链

　　链上规则写入次序就是检查的次序，匹配到相应的规则后，就不再继续向下匹配，因此隐含一定的法则：

　　　　（1）同类规则（访问同一应用），匹配范围小的放上面；

　　　　（2）不同类规则（访问不同应用），匹配到频率较大的放上面；

　　　　（3）设置默认策略：白名单、黑名单；

最新文章

1. ES6学习笔记一
2. MySQL学习笔记十一：数据导入与导出
3. 图解 Java IO : 二、FilenameFilter源码
4. Qt通过QToolTip显示浮动信息
5. DTD限制XML文件
6. [Q]手动加载菜单方法
7. jmeter压测数据库，抓包工具，python基础
8. 从浅入深详解独立ip网站域名恶意解析的解决方案
9. 即时通讯协议之XMPP
10. DDoS攻击与防御（2）
11. 修正mui的上拉加载和下拉刷新的一次未完成就执行下一次的请求
12. UVa140 Bandwidth 【最优性剪枝】
13. 【springboot】之整合ActiveMQ
14. spring-boot项目在eclipse中指定配置文件启动
15. HTML基础知识（w3school）
16. php下的原生ajax请求
17. loj#2542. 「PKUWC2018」随机游走(MinMax容斥 期望dp)
18. PJ Naughter CSerialPort
19. OrmLite动态创建表，一个实体类创建多张表的的偏招
20. Java基础之File类的使用

热门文章

1. semantic-ui 表单
2. html js 表单提交前检测数据
3. [转帖]Htop 使用详解
4. 1065. 我的日程安排表 I
5. mybatis两种开发方式
6. vue-cli 上传图片上传到OSS（阿里云）
7. Angular 双向数据绑定
8. 阿里巴巴 Java开发手册1.4.0
9. Partition算法以及其应用详解下(Golang实现)
10. Linux中，去掉终端显示的当前目录的绝对路径