什么是iptables规则链？

Posted 2023-03-28

iptables是Linux防火墙工具。

参考技术A 规则链就是规则的集合。针对特定数据包的各种防火墙规则，按照顺序依次放入对应的链中。
一共有五条链。INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING
INPUT: 当收到访问防火墙本地地址的数据包时，应用此链的规则
OUTPUT：当防火墙本机向外发出数据时，应用此链的规则。
FORWARD：当收到要通过防火墙发送给其他网络地址的数据包时，应用此链的规则。
PREROUTING: 在对数据包做路由选择之前，应用此链的规则。
POSTROUTING: 在对数据包做路由选择之后，应用此链的规则。本回答被提问者采纳 参考技术B 你知道iptables是Linux防火墙工具, 那你就应该知道防火墙是干什么的.

链就是一个规则的集合
所有针对去访问防火墙数据规则的集合, 就组成的INPUT链, 例如你限制某IP是否可以管理防火墙, 用的就是这个链

所有从防火墙向外访问规则组成的集合, 就是OUTPUT链, 比如你是否允许你的防火墙对外进行DNS解析, 用的就是这个链

所有通过防火墙的数据规则组成的就是FORWARD链, 例如你要限制某IP是否能上网站, 用的就是这个链

......

你明白了?

iptables清空链的规则

建立iptables时，首先需要情况系统默认的规则（如果有），这样能够保证iptables按照自己的想法运行。

iptables -F   //清空链规则，但不会情况子链，也不会清空表的默认策略

iptables -X  //清空子链规则

iptables -P 表名 DROP  　　//设置表的默认策略  P=policy

什么是子链？