-d,- - destination 数据包的目的地址，同-s.

　　-j,--jump 用于指定一个target,告诉规则将该匹配的数据包发送到该 target。Target可以是ACCEPT,DROP,QUEUE,RETURN.如果没有-j,那么不会对数据包进行任何操作，只是将计数器加1。

　　-i - - in-interface ,对于INPUT FORWARD PREROUTING链，该参数指定数据包到达服务器时所使用的端口。

　　-o - - out-interface,对于OUTPUT FORWARD POSTROUTING链，该参数指定数据包离开服务器时使用的端口。

　　3.) Iptables的命令target

　　创建规则的最后一步是指定Iptables对数据包的操作。只要某一规则匹配该数据包，就不会再有别的规则的操作。内建的target有：ACCEPT DROP QUEUE RETURN。

　　ACCEPT：允许数据包通过，到达目的地。

　　DROP：拒绝数据包通过，丢弃该包。

　　QUEUE：将数据包发送回到用户应用程序处理。

　　RETURN：不再根据当前链的其他规则来检查数据包，而是直接返回，继续被发送到其目的地址，或下一个链。

　　2.应用Iptables规则 示例

　　允许WWW

　　iptables –A INPUT –p tcp –dport 80 –j ACCEPT

　　该规则被添加到filter表的INPUT链，允许目的端口是80的数据包。

　　在内部接口上允许DHCP

　　iptables –A INPUT –i eth0 –p tcp - - sport 68 - -dport 67 ACCEPT

　　iptables –A INPUT –i eth0 –p ucp - -sport 68 - -dport 67 ACCEPT

　　以上同时允许TCP和UDP协议。

　　3.保存和恢复Iptables

　　保存Iptables

　　使用iptables-save可将现行的iptables规则保存，

　　iptables-save > iptables保存路径，如# iptables-save > /etc/iptables.up.rule

　　恢复Iptables

　　使用iptables-restore 可从配置文档恢复iptables表到现行iptables表.

　　iptables-restore < /etc/iptables.up.rule

　　二、Ubuntu Server中的Iptables

　　Ubuntu Server6.06中已经默认安装iptables,版本是1.3.3.默认状态是关闭。

　　通过修改/etc/network/interfaces可将iptables打开：

　　auto lo

　　Iface lo inet loopback

　　auto eth0

　　iface eth0 inet dhcp

　　#添加以下内容

　　pre-up iptables-restore < /etc/iptables.up.rule

　　#call the restored rule when active the eth0

　　post-down iptables-save > /etc/iptables.up.rule

　　#restore the iptables rule when shutdown the interface eth0

　　然后重新激活eth0即可。

　　另外，可随时修改/etc/iptables.up.rule配置文件，来更改iptables的规则。Iptables.up.rule格式如下：

　　#Generated by iptables-save V1.3.3 on Tue Jul 31 14:18:44 2007

　　*filter

　　:INPUT ACCEPT [73:8213]

　　:FORWARD ACCEPT [0:0]

　　:OUTPUT ACCEPT [8:825]

　　-A INPUT –i lo –p icmp –j DROP

　　-A INPUT –i eth0 –p icmp –j DROP