Iptables基本匹配规则(一)

filter负责过滤功能，比如允许哪些IP地址访问，拒绝哪些IP地址访问，允许访问哪些端口，禁止访问哪些端口，filter表会根据我们定义的规则进行过滤

查看filter表中的规则

iptables -L

可以看到filter表中INPUT、FORWARD、OUTPUT链

查看nat表中的规则

iptables -t nat -L

基本命令格式：

iptables -t 表名 -L
iptables -t 表名 -L 链名
iptables -t 表名 -v -L   显示最详细信息
iptables -t 表名 -n -L   对source、destination反解 0.0.0.0/0
iptables --line-numbers -t 表名 -L
iptables -t 表名 -v  -L
iptables --line -t filter -nvL
iptables --line -t filter -nvL INPUT

查询filter表中的详细信息

iptables -nvL

输出参数：

pkts:对应规则匹配到的报文的个数。

bytes:对应匹配到的报文包的大小总和。

target:规则对应的target，往往表示规则对应的”动作”，即规则匹配成功后需要采取的措施。

prot:表示规则对应的协议，是否只针对某些协议应用此规则。

opt:表示规则对应的选项。

in:表示数据包由哪个接口(网卡)流入，我们可以设置通过哪块网卡流入的报文需要匹配当前规则。

out:表示数据包由哪个接口(网卡)流出，我们可以设置通过哪块网卡流出的报文需要匹配当前规则。

source:表示规则对应的源头地址，可以是一个IP，也可以是一个网段。

destination:表示规则对应的目标地址。可以是一个IP，也可以是一个网段。