iptables规则中端口dport和sport的区别

iptables的规则里开放或禁用端口的时候，会看到有dport和sport，dport表示目的端口 ，sport表示来源端口。 

但是在使用的时候要看到底是INPUT还是OUTPUT，因为进出的方向不一样，目的和来源也不一样。

INPUT： dport指本地，sport指外部

比如：/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT 

代表操作的是INPUT的方式，数据包是 “进入” 操作！ 

那么这条规则可以这么描述： 

• 这是一条从外部进入内部本地服务器的数据。 
• 数据包的目的（dport）地址是80，就是要访问我本地的80端口。 
• 允许以上的数据行为通过。 

总结：允许外部数据访问本地服务器80端口。

OUTPUT：dport指外部，sport指本地

比如： /sbin/iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT 

代表操作的是OUTPUT的方式，数据包是“出去”操作

• 这是一条从内部出去的数据。 
• 出去的目的（dport）端口是80。 
• 允许以上数据行为。

总结：允许本地数据访问外部服务器的80端口。