構(gòu)筑Linux防火墻之IPtables的概念與用法

　　命令(command)

　　命令中必要的組成部分command是iptables命令的最重要部分。它告訴 iptables 命令要做什么，例如，插入規(guī)則、將規(guī)則添加到鏈的末尾或刪除規(guī)則。

　　在使用iptables時，如果必須的參數(shù)沒有輸入就按了回車，那么它就會給出一些提示信息，告訴你需要哪些參數(shù)等。iptables的選項-v用來顯示iptables的版本，-h給出語法的簡短說明。

　　匹配(match)

　　iptables命令的可選match部分指定信息包與規(guī)則匹配所應(yīng)具有的特征(如源和目的地地址、協(xié)議等)?？砂阉鼈儦w為五類：第一類是generic matches(通用的匹配)，適用于所有的規(guī)則;第二類是TCP matches，顧名思義，這只能用于TCP包;第三類是UDP matches， 當(dāng)然它只能用在UDP包上了;第四類是ICMP matches ，針對ICMP包的;第五類比較特殊，針對的是狀態(tài)，指所有者和訪問的頻率限制等。在此，只介紹通用匹配，熟悉了通用匹配，其它的幾種也就比較容易理解了。