iptables与netfilter

iptables/netfilter,WF开发、家用路由开发的重中之重。网络方面之前都是自己瞎鼓捣,没多深入。入职一星期,就俩字“狂补”,这文章就总结下近期对iptables的学习吧
iptables/netfilter是啥?概念就不多说了,网上一搜一大片,“开胃菜”就不吃了,直接上干货

iptables/netfilter的四表五链结构:


注意:如果想要数据包走非转发路径,则本机必须含有此数据包的目的IP,而非同一网段

iptables规则相关语句结构:

用分块的形式总结,比较直观

iptables常用查看语句:

iptables -t filter -L -n -v//显示filter表的详细信息
iptables -t filter -L --line-numbers//显示filter表的规则编号  

iptables -L -n -v主要字段解释:

pkts:由规则或链匹配到的报文个数
bytes:由规则或链匹配到的所有报文大小之和