iptables的命令使用

iptables的使用
   iptables 是Linux一个用于 IP 访问控制的指令，它可以调用内核 Netfilter 进行 IP 访问控制设置，属于网络七层模型中网络层的防火墙。

命令介绍
基本语法如下：
iptables [-t TABLE] COMMAND CHAIN  CRETIRIA -j TARGET

-t 指定要访问的表，不指定，默认为 filter 表
TABLE 上面提到的四张表：filter、nat、mangle、raw，一般常用到的表为 filter 和 nat 表
COMMAND操作参数
分为对链本身操作、规则操作及查询操作:
链本身操作：
-F：flush, 清空规则链；
-N：new, 自建一条链
-X: delete, 删除一条自定义的空链
-Z：zero，计数器归零
-P：policy，设置默认策略，对filter表来讲，默认规则为ACCEPT或DROP；
-E：重命名自定义链

链规则操作：
-A 添加规则
-I 插入规则
-D 删除规则
-R 修改规则

iptables的命令使用最先出现在Python成神之路。