IPtables

主要参数：

• -A: 在指定链的末尾添加一条规则。
• -D: 删除指定链中的规则。
• -I: 在指定链中插入一条规则。
• -R: 替换指定链中的规则。
• -L: 列出指定链中的所有规则。
• -F: 清空指定链中的所有规则。
• -Z: 将指定链中的所有计数器清零。
• -N: 创建一个新的用户定义链。
• -X: 删除指定的用户定义链。
• -P: 设置指定链的默认策略。
• -s: 指定源 IP 地址或子网。
• -d: 指定目标 IP 地址或子网。
• -p: 指定协议（如 tcp、udp、icmp）。
• -j: 指定目标动作（如 ACCEPT、DROP、REJECT）。
• -i: 指定数据包进入的网络接口。
• -o: 指定数据包离开的网络接口。
• --sport: 指定源端口。
• --dport: 指定目标端口。
• -m: 指定扩展模块（如 state、limit、mac 等）。

主要文件：

• /etc/sysconfig/iptables: 在某些 Linux 发行版中，这是 iptables 规则的保存文件。
• /etc/iptables/rules.v4: 在某些发行版中，用于保存 IPv4 规则的文件。
• /etc/iptables/rules.v6: 用于保存 IPv6 规则的文件。
• /proc/net/ip_tables_names: 包含当前系统中所有 IP 表的列表。