iptables,iptables -L查看

iptables,iptables -L查看

iptable的前身叫做ipfirewall(kernel1.xera)。这是作者从freeBSD移植过来的一个简单的访问控制工具，可以在内核中工作来检测数据包。 但ip防火墙的工作功能极其有限（主要用于网络地址转换NAT。该表可以实现一对一、一对多、多对多等NAT工作。iptable就是利用该表实现共享上网。由于转换的特点，对于需要目的URL转换的数据包，无需进行源URL转换。

iptable实际上是一个位于用户空间的命令行工具。我们使用这个工具来操作真实的框架。 netfilter/iptables（以下简称asiptables）构成了Linux平台下的包过滤防火墙。与大多数Linux软件一样，防火墙在iptables的执行过程中是一层层过滤的。实际上，它是按照配置规则的顺序从上到下进行的。 到达后进行过滤。 如果规则匹配成功，即无论是拒绝（DROP）还是接受（ACCEPT），该数据包都将不再向下匹配。

表：具有相同功能的规则的集合称为"表"。不同的规则放置在不同的表中进行工作。iptables中定义了四种类型的软表，每个表对应不同的功能。 当iptables定义的四个表在同一个"链"中时，iptables的最优执行是利用表、链和规则来管理数据包处理函数。基于对netfilter的理解，可以看出iptables会将这些数据包处理函数注册到内核提供的五个Hook点上。 这三个区域的相关定义如下：