iptables

iptables分三個表格：

filter 設定封包過濾規則

nat 內部私有IP轉換IP位址

mangle 進階封包管理

每個表格又有不同功能的鍵

filter：INPUT、OUTPUT、FORWARD

nat：PREROUTING、OUTPUT、POSTROUTING

mangle：....

優先順序 mangle -> nat -> filter

語法：

#iptables -t nat -A INPUT .... -t指定使用nat表格, -A 新增規則

（省略-t, 預設為filter表格）

-F 清除表格中的規則

-L 列出表格中所有規則

-X 移除自訂的鍵

#iptables -t nat -L 列出nat表格所有規則

#iptables-save 顯示目前iptables的所有規則

#iptables-save > /etc/iptables.save 將規則儲存

#iptables-restore < /etc/iptables.save 重開機後還原設定

每次開機時都自動建立iptables規則：

將iptables-restore < /etc/iptables.save指令寫入/etc/rc.d/rc.local檔

或一一將所有設定規則的iptables指令寫入/etc/rc.d/rc.local檔