iptables -nvL  查看规则

创新互联公司拥有一支富有激情的企业网站制作团队，在互联网网站建设行业深耕十年，专业且经验丰富。十年网站优化营销经验，我们已为上千多家中小企业提供了网站设计制作、做网站解决方案，按需搭建网站，设计满意，售后服务无忧。所有客户皆提供一年免费网站维护!

     iptables -F  清空规则

     iptables -Z  清空计数器

     iptables -I  插到最前面

     iptables -A 在下面插入

     iptables -save >/tmp/1.ipt  备份

     iptables -restore < /tmp/1.ipt  恢复

     filter 这个表主要用于过滤包的，是系统预设的表,内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包；OUTPUT作用于本机送出的包；FORWARD作用于那些跟本机无关的包。  

nat 主要用处是网络地址转换、端口映射，也有三个链。PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址，如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。 

mangle 主要用于修改数据包的TOS(Type Of Service，服务类型)、TTL(Time ToLive，生存周期)值以及为数据包设置Mark标记，以实现Qos (Quality of Service,服务质量)调整以及策略路由等应用，由于需要相应的路由设备支持，因此应用并不广泛。 五个链：PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD

raw   对报文设置一个标志，决定数据包是否被状态跟踪机制处理   只有两个链：OUTPUT、PREROUTING 

名称栏目：iptalbes详解
转载源于：http://scyingshan.cn/article/piggpp.html