设置规则 iptables [-t 表名]  命令选项  [链名]  [条件匹配]  [-j  动作]

选项:-A  在尾部加一新规则   -D  删除  根据序号和内容  -I   在开头插入

           -R 修改替换   -L 显示指定链中的规则  未指定则列出所以链上规则

          -F 清空指定链中所有规则  未指定 清空表中所以链规则

         -N   新建一条用户自己定义的链   -X  删除自定义的链

         -P  设置指定链的默认策略   -n  数字形式显示结果   -v  查看详细信息

         -V  查看iptables命令工具的版本    -h   查看命令帮助信息 --line-number  显示规则中的序列号

设置的时候为指定表名 则是 filter表

查看的时候如果是用到-L选项 那么它放在最后

条件匹配:1协议匹配 -p 协议名

                    2地址匹配 -s 源   -d 目的

                    3 网络接口匹配   -o  外发   -i  接收

                    4端口匹配  --dport  目的端口  --sport  源端口  连续端口用:隔开

                    5tcp标记匹配  --tcp-flags  检查范围  被设置的标记