Như sách hướng dẫn tiểu bang, tất cả iptables các lệnh hoạt động trên một bảng cụ thể.
Khi bạn bỏ qua tùy chọn -t BẢNG gắn cờ iptables -F lệnh sẽ chỉ hoạt động trên bảng mặc định, lọc cái bàn.
Những cái bàn
Hiện tại có ba bảng độc lập (bảng nào xuất hiện bất kỳ lúc nào tùy thuộc vào các tùy chọn cấu hình hạt nhân và mô-đun nào có mặt).
-t, --table bảng
Tùy chọn này chỉ định bảng khớp gói mà lệnh sẽ hoạt động trên đó. Nếu hạt nhân được cấu hình với tính năng tải mô-đun tự động, một nỗ lực sẽ được thực hiện để tải mô-đun thích hợp cho bảng đó nếu nó chưa có ở đó.
Các bảng như sau:
lọc:
Đây là bảng mặc định (nếu không -t tùy chọn được thông qua). Nó chứa
chuỗi tích hợp ĐẦU VÀO (đối với các gói dành cho ổ cắm cục bộ), PHÍA TRƯỚC
(đối với các gói được định tuyến qua hộp) và ĐẦU RA (vì
các gói được tạo cục bộ).
tự nhiên:
Bảng này được tham khảo khi một gói
mà tạo ra một kết nối mới được gặp phải. Nó bao gồm ba
tích hợp sẵn: ĐẶT TRƯỚC (để thay đổi các gói ngay khi chúng đến),
ĐẦU RA (để thay đổi các gói được tạo cục bộ trước khi định tuyến) và
SAU ĐƯỜNG (để thay đổi các gói khi chúng sắp ra ngoài).
mang: Bảng này được sử dụng để thay đổi gói chuyên dụng.
Cho đến khi
kernel 2.4.17, nó có hai chuỗi tích hợp: ĐẶT TRƯỚC (để thay đổi
các gói đến trước khi định tuyến) và ĐẦU RA (để thay đổi
các gói được tạo cục bộ trước khi định tuyến).
Kể từ kernel 2.4.18, ba
các chuỗi tích hợp khác cũng được hỗ trợ: ĐẦU VÀO (đối với các gói đến
vào hộp), PHÍA TRƯỚC (để thay đổi các gói được định tuyến
qua hộp), và SAU ĐƯỜNG (để thay đổi các gói như chúng là
sắp ra ngoài).
thô: Bảng này được sử dụng chủ yếu để cấu hình
miễn theo dõi kết nối kết hợp với KHÔNG CÓ DẤU VẾT
Mục tiêu. Nó đăng ký tại netfilter hooks với mức độ ưu tiên cao hơn và
do đó được gọi trước ip_conntrack hoặc bất kỳ bảng IP nào khác.
Nó
cung cấp các chuỗi tích hợp sau: ĐẶT TRƯỚC (đối với gói tin
đến qua bất kỳ giao diện mạng nào) ĐẦU RA (đối với các gói được tạo bởi
quy trình cục bộ)
