1.1.2 iptables命令

作用：设置或者查看防火墙规则
语法：iptables +[-t 表格名字]+管理选项 [规则链名] [条件匹配] [-j 目标动作或者跳转]
选项：
-t：指定table表
-L：list查看链路
注意：
不指定表名的时候，默认是filter表
不指定规则链时，默认的是表内的所有连
除非设置规则链的缺省策略，否则需要指定匹配条件
table：指定表
-t filter—>常用参数是-t
command：
-A：追加一套规则，-A <链名>
-D：delete：删除一条规则
-I：插入一条规则；insert
-R：replays替换/修改第几条规则
-L：list：列出规则
-F：清空规则
-Z：把统计的流量归零
-N：创建一个新的规则
-X：删除一条规则链
-P：设定某个链的默认规则，通常结合sport和dport使用
chain：链
INPUT：入站链
FORWARD：转发链
OUTPUT：出站链
PREROUTING：源地址转发
POSTROUTING：目标地址转发
parameter：匹配条件
-p：指定协议，tcp或者是udp
-s：指定源端口
-d：指定目的端口
-i：指定网卡
-o：也是指定网卡
-sport：源端口
-dport：目的端口
target：目标动作
-j ACCEPT：允许
-j DROP：丢弃
-j reject：拒绝