iptables

iptables帮助我们：
1.输出网络通讯日志
--也可以通过wireshark查看，nmap学习使用
[root@localhost ~]# nmap -sS -p80,22 -n --reason 192.168.13.1
2.返回指定的内容（过滤掉不需要的包）

iptables内核是netfilter
防火墙是一个筛子

iptables命令选项输入顺序：

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

路由决策：
路由决策是说，包在进入netfilter后，要通过看它的目的地，来决定该给本机，还是转发。在包通过各个chain的流程中，路由决策可能会做多次， 因为包的IP头可能在nat表或mangle表的链中被更改，导致需要重新做路由决策。这也告诉我们，在路由决策前通过修改包的IP头，可以导致被路由到 不同地方，如DNAT的做法。

image.png

网络过滤的分解步骤：

image.png image.png image.png

语法

image.png image.png image.png image.png