数据包过滤的规则是由 iptables 命令所创建的。数据包的以下属性通常被用来组成判断的标准:
数据包类型 — 过滤的数据包的类型。
数据包源地址/目标地址 — 根据源地址或目标地址来决定所过滤的数据包。
Target — 指定对符合以上条件的数据包所要进行的行动。
请参阅 第 3.4.3.4 节 “IPTables 匹配选项” 和 第 3.4.3.5 节 “Target 选项” 来获得更详细的信息。
特定 iptables 规则所使用的选项必须根据规则的目的和整体条件来有逻辑地进行分组。以下的内容介绍了 iptables 命令常用的选项。