iptables 指令_综合

   -iptables ：五链四表七动作
       优先级：raw-->mangle-->nat-->filter
       NAT表：PREROUTING链，POSTROUTING链，OUTPUT链
           DNAT:外网IP映射到内网 (PREROUTING)
           SNAT:内网IP映射到外网 (POSTROUTING)
       FILTER表 : INPUT链(入站数据过滤)，FORWARD链(转发数据过滤)，OUTPUT链(出站数据过滤)
       MANGLE : PREROUTING链，POSTROUTING链，INPUT链，OUTPUT链，FORWARD链
       RAW : OUTPUT链，PREROUTING链 //无法看到该表数据!!!!!

       ACCEPT : 接收数据包
       DROP ：丢弃数据包
       REDIRECT ：重定向、映射、透明代理
       SNAT ：源地址转换
       DNAT ：目标地址转换
       MASQUERADE ： IP伪装，用于ADSL
       LOG ：日志记录

       黑白名单：
黑名单：默认全部可以通过，不可以通过的放在名单中；
白名单：默认全部不可以通过，可以通过的放在名单中；