本文不会阐述具体的iptables的配置，目的只是为了阐述iptables的概念；

每一个linux主机都至少包含五个链四个表：

　　五个链；PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD

　　四个表：raw、mangle、filter、nat

 

一个linux主机至少会包含三个表：nat、filter、mangle：

　　nat：对内网的主机进行端口和IP的转换

　　filter：处理进出本机的数据，主要涉及到三个链---input、output、forward

　　mangle：处理具有特殊的标签的数据（一般准入准出设备较长用到）

 

每个链包含若干表，每个表包含访问控制规则（可以理解为acl）。