1. 规则表
   1. Filter：用于设置包过滤
      1. INPUT、FORWARD、OUTPUT
   2. NAT：用于设置地址转换
      1. PREROUTING、POSTROUTING、OUTPUT
   3. Mangle：用于设置网络流量整形等应用
      1. PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
2. 管理命令
   1. 主要的管理命令
      1. iptables
   2. 将当前设置进行保存
      1. iptables-save
         1. iptables-save > ipt.v1.0
      2. service iptables save
   3. 将已保存的策略恢复到当前
      1. iptables-restore
         1. iptables-restore < ipt.v1.0
   4. 防火墙配置程序
      1. # system-config-securitylevel-tui
   5. 命令的使用
      1. 查看
         1. iptables [-t table] -[L] [chain] [options]
         2. # iptables -L
         3. # iptables -t nat -L
      2. 清空
         1. iptables [-t table] -F [chain] [options]
         2. # iptables -F
         3. # iptables -t nat -F
      3. 删除
         1. iptables [-t table] -D chain rule-specification [options]
         2. iptables [-t table] -X [chain]
         3. # iptables -D INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
      4. 添加
         1. iptables [-t table] -A chain rule-specification [options]
         2. # iptables -A INPUT -i lo -j ACCEPT
         3. # iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
      5. 设置内置规则链的缺省策略
         1. iptables [-t table] -P chain target [options]
         2. # iptables -P INPUT DROP
3. 摘要
   1. 启动脚本
      1. /etc/rc.d/init.d/iptables
   2. 配置文件
      1. /etc/sysconfig/iptables-config
   3. 策略设置文件
      1. /etc/sysconfig/iptables
   4. 启动与停止
      1. service iptables start
4. 备忘
   1. -A 添加规则
   2. -N 创建
   3. -I 插入
   4. -D 删除指定规则链的规则
   5. -R 替换
   6. -P 设置规则链缺省策略
   7. -p 协议
   8. -s -d 源、目的地址
   9. --sport --dport 源、目的端口
   10. -i -o 匹配进入、出去的流量
   11. -j 动作
   12. -X 删除自定义的链
   13. -t 指定规则表名称
   14. -F 清空规则表
   15. 查看
       1. -v 显示详细信息
       2. -n 显示端口、IP等
       3. -L 查看
       4. -line 进程号