总览

　　用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改

　　iptables - [RI] chain rule num rule-specification[option]

　　用iptables - RI 通过规则的顺序指定

　　iptables -D chain rule num[option]

　　删除指定规则

　　iptables -[LFZ] [chain][option]

　　用iptables -LFZ 链名 [选项]

　　iptables -[NX] chain

　　用 -NX 指定链

　　iptables -P chain target[options]

　　指定链的默认目标

　　iptables -E old-chain-name new-chain-name

　　-E 旧的链名 新的链名

　　用新的链名取代旧的链名

　　说明

　　Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。

　　可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处理与之相匹配的包。这被称作'target'（目标），也可以跳向同一个表内的用户定义的链。

　　TARGETS

　　防火墙的规则指定所检查包的特征，和目标。如果包不匹配，将送往该链中下一条规则检查；如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。

　　ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配，到前一个链的规则重新开始。如果到达了一个内建的链(的末端)，或者遇到内建链的规则是RETURN，包的命运将由链准则指定的目标决定。