表和链的关系 一共三个表，每个表有好几个链，每个链有很多规则 表和链如下： filter：INPUT FORWARD OUTPUT nat：PREROUTING OUTPUT POSTROUTING mangle：不知道，没用过 常用命令： iptables Commands:   –append  -A chain            #Append to chain     #在链尾插入一条规则   –delete  -D chain            #Delete matching rule from chain   –delete  -D chain rulenum    #删除规则                                 #Delete rule rulenum (1 = first) from chain   –insert  -I chain [rulenum]  #在特定条目前插入规则                                 #Insert in chain [...]

环境： 6.6.6.7（client）–6.6.6.6（Server|iptables|squid）10.1.10.250–路由–外网 iptables配置 iptables -F iptables -F -t nat #清空iptables iptables -P INPUT DROP iptables -P FORWARD DROP #默认不放行进入流量 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 3128 -j ACCEPT #放行ICMP、squid iptables [...]

iptables 是一个状态包检测防火墙stateful packet inspection。 实际上由netfilter和iptables两个组件构成。netfilter是集成在内核中的一部分，其作用是定义、保存相应的规则，而iptables是一种工具，用来修改信息的过滤规则及其他配置。 netfilter是Linux核心中的一个通用架构，其提供了一系列的表（tables）,每个表由若干个链（chains）组成，而每条链可以由一条或若干条规则（rules）组成。 详细的可以参见  参考资料 1  2 环境：linux .winxp两台 Linux eth2:ip:10.1.10.251  接外网 linux eth1:ip:6.6.6.6    接内网（winxp） 1、配置默认策略 开启转发：修改/etc/sysctl.conf的net.ipv4.ip_forward=1 #不要修改/proc/sys/net/ipv4/ip_forward重启不保存 iptables -F：清空所选链中的规则，如果没有指定链则清空指定表中所有链的规则 iptables -X：清除预设表filter中使用者自定链中的规则 iptables -Z：清除预设表filter中使用者自定链中的规则 iptables -P INPUT DROP iptables -P FORWARD DROP 2.允许环回 iptables -A INPUT -i lo -j ACCEPT 3.连接状态设置