iptables防火墙.doc 一、规则是按逻辑关系(数据包在协议栈上的流动)组织成链的形式;链又是按另外一种逻辑关系组织成表的形式。
二、一般情况下:
filter表放target为ACCEPT、DROP、REJECT的rule;
nat表放target为SNAT、DNAT、REDIRECT、MASQUERADE的rule;
mangle表放target为TOS等的rule。
但"iptables -t nat -A POSTROUTING -s 192.168.2.3 -j DROP"也是可行的。