iptables

四表五链

4张表：按优先级分为，raw > mangle > nat > filter 默认表是filter

    filter：对于数据包的一般过滤功能

    nat：端口映射，地址映射

    mangle：用于对特定数据包的修改

    raw：设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能

5条链：PREROUTING、INPOUT、FORWARD、OUTPUT、POSTROUTING

    PREROUTING：数据包进入路由表之前

    INPOUT：通过路由表之后目的地是本机

    FORWARD：通过路由表后目的地不是本机

    OUTPUT：由本机产生的数据包，向外转发

    POSTROUTING：数据包发送到网卡接口之前