格式：iptables -t table SUBCOMMAND chain [-m matchname per-matchoptions] -j

targetname per-target-options

(1)table：

raw, mangle, nat, filter默认

(2)SUBCOMMAND：

1、链管理：

-N new, 自定义一条新的规则链

-X delete，删除自定义的空的规则链

-P Policy，设置默认策略；对filter表中的链而言，其默认策略有：

ACCEPT 接受

DROP 丢弃

-E 重命名自定义链；引用计数不为0的自定义链不能够被重命名，也不能被删除

2、查看：

-L list, 列出指定鏈上的所有规则，本选项须置后

-n numberic，以数字格式显示地址和端口号

-v verbose，详细信息

-vv 更详细

-x exactly，显示计数器结果的精确值,而非单位转换后的易读值

–line-numbers 显示规则的序号

常用组合：

-vnL

–vvnxL –line-numbers

-S selected,以iptables-save 命令格式显示链上规则