iptables [-t table] command [match] [target]

-表
-命令
-鏈
-匹配
-動(dòng)作

filter、nat 和 mangle

command			說 明-A 或 --append		該命令將一條規(guī)則附加到鏈的末尾-D 或 --delete		通過用 -D 指定要匹配的規(guī)則或者指定規(guī)則在鏈中的位置編號(hào)，該命令從鏈中刪除該規(guī)則-P 或 --policy		該命令設(shè)置鏈的默認(rèn)目標(biāo)，即策略。所有與鏈中任何規(guī)則都不匹配的信息包都將被強(qiáng)制使用此鏈的策略-N 或 --new-chain	用命令中所指定的名稱創(chuàng)建一個(gè)新鏈-F 或 --flush		如果指定鏈名，該命令刪除鏈中的所有規(guī)則，如果未指定鏈名，該命令刪除所有鏈中的所有規(guī)則。此參數(shù)用于快速清除-L 或 --list		列出指定鏈中的所有規(guī)則-R 或 --replace		替換指定鏈中一條匹配的規(guī)則-X 或 --delete-chain	刪除指定用戶的的定義鏈，若沒有指定鏈，則刪除所有的用戶鏈-C 或 --check		檢查數(shù)據(jù)包是否與指定鏈的規(guī)則相匹配-Z 或 --zero		將指定鏈中所有規(guī)則的 byte 計(jì)數(shù)器清零

INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING

match			說 明-p 或 --protocol		該通用協(xié)議匹配用于檢查某些特定協(xié)議。協(xié)議示例有 TCP、UDP、ICMP、用逗號(hào)分隔的任何這三種協(xié)議的組合列表以及 ALL（用于所有協(xié)議）。ALL 是默認(rèn)匹配?？梢允褂?nbsp;! 符號(hào)表示不與該項(xiàng)匹配-s 或 --source		該源匹配用于根據(jù)信息包的源 IP 地址來與它們匹配。該匹配還允許對(duì)某一范圍內(nèi)的 IP 地址進(jìn)行匹配，可以使用 ! 符號(hào)，表示不與 該項(xiàng)匹配。默認(rèn)源匹配與所有 IP 地址匹配-d 或 --destination	該目的地匹配用于根據(jù)信息包的目的地 IP 地址來與它們匹配。該匹配還允許對(duì)某一范圍內(nèi) IP 地址進(jìn)行匹配，可以使用 ! 符號(hào)表示不與該項(xiàng)匹配--sport			指定匹配規(guī)則的源端口或端口范圍--dport			指定匹配規(guī)則的目的端口或端口范圍-i			匹配單獨(dú)的網(wǎng)絡(luò)接口或某種類型的接口設(shè)置過濾規(guī)則