过滤数据包. 查看 filter 表: iptables --list

内建三种链:

  1. INPUT 链 –————- 处理来自外部的数据。 比如: 客户端 ssh 本机.
    iptables 会首先匹配 连入的 ip 地址 和 端口号.
    不符合就拒绝登陆.
    1. OUTPUT 链 –———- 处理向外发送的数据。

      1. FORWARD 链 —— 将数据转发到本机的其他网卡设备上。

      例: 路由器收到的数据 绝大多数都要转发给电脑主机.