iptables(即netfilter)	4表5链：	======================================================================	表的作用:容纳各种规则链	======================================================================	链的作用:容纳各种防火墙规则	规则的作用:对数据包进行过滤或处理	======================================================================	4个表：	raw表:确定是否对该数据包进行状态追踪	mangle表:为数据包设置标记	nat表:修改数据包中的源、目标IP地址或端口	filter表:确定是否放行该数据包(过滤)	5种链：	INPUT:处理入站数据包	OUTPUT:处理出站数据包	FORWARD:处理转发数据包	POSTROUTING链:在进行路由选择后处理数据包 ===>SNAT基于源地址	PREROUTING链:在进行路由选择前处理数据包 ===>DNAT基于目的地址	======================================================================		默认状态下的表与链结构	raw表 =>PREROUTING链 OUTPUT链	mangle表 =>PREROUTING链 POSTROUTING链 INPUT链 OUTPUT链 FORWARD链	nat表 =>PREROUTING链 POSTROUTING链 OUTPUT链	filter表 =>INPUT链 FORWARD链 OUTPUT链

	规则链之间的顺序	入站:PREROUTING=>INPUT	出站:OUTPUT===>POSTROUTING	转发:PREROUTING===>FORWARD===>POSTROUTING		语法结构	iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型 target]	选项有：  				-A attend  |  -D delete |  -L  list           -I  insert    |  -R replace  |  -N new chain   常用条件：   					-p (protocol  协议如tcp udp等, 取反使用 !)						-s source 源            -d destination 目的地						-j jump target:jump						-i 入接口(in interface)						-o 出接口(out interface)	 TARGET:            ACCEPT \ DROP \ REJECT \ SNAT \ DNAT等	例子：	1、禁止ICMP(即ping) iptables -t filter -A INPUT -p icmp -j DROP	   删除规则：iptables -t filter -D INPUT 1 （1是规则位置，即链中的第几个规则）		2、NAT的应用   iptables -t nat -A INPUT -s 192.168.18.3 -p tcp --dport 8088 -j SNAT --to 192.168.18.130