一文带你了解iptables用法及端口转发

一、iptables简介

1.定义：

iptables的是一个用户空间实用程序，其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙，因为不同的实施Netfilter的模块。过滤器组织在不同的表中，其中包含有关如何处理网络流量数据包的规则链。不同的内核模块和程序目前用于不同的协议；iptables适用于 IPv4，ip6tables适用于IPv6，arptables 适用于ARP，ebtables 适用于以太网帧。

2.操作：

IPTABLES需要提升权限才能操作，必须由root用户执行，否则无法运行。在大多数 Linux 系统上，iptables 安装为/usr/sbin/iptables并记录在其手册页中，可以man iptables在安装时打开使用。它也可以在/sbin/iptables 中找到，但由于 iptables 更像是一个服务而不是“基本二进制文件”，首选位置仍然是/usr/sbin。

3.用途

iptables也常用于泛指内核级组件。x_tables是内核模块的名称，其中包含所有四个模块使用的共享代码部分，还提供用于扩展的 API；随后，Xtables或多或少被用来指代整个防火墙（v4、v6、arp 和 eb）架构。

4.概述：

iptables允许系统管理员定义包含用于处理数据包的规则链的表。每个表都与不同种类的数据包处理相关联。通过在链中顺序遍历规则来处理数据包。链中的规则可以导致转到或跳转到另一个链，并且可以重复执行所需的任何嵌套级别。（跳转就像一个“调用”，即记住跳转的点。）每个到达或离开计算机的网络数据包至少要经过一条链。

数据包流路径。数据包从给定的盒子开始，并会沿着特定的路径流动，具体取决于环境。

数据包的来源决定了它最初穿过哪条链。有五个预定义的链（映射到五个可用的 Netfilter 钩子），尽管一个表可能没有所有的链。预定义的链有一个策略，例如 DROP，如果数据包到达链的末端，它就会应用于数据包。

系统管理员可以根据需要创建任意数