Iptables 是 Linux 下的一个强大的工具，用于管理网络规则的集合，称为 netfilter。它定义了四个表和五个链。

四表：

1. filter 表：负责过滤功能，预设的链有 INPUT、FORWARD、OUTPUT。

2. nat 表：负责网络地址转换，预设的链有 PREROUTING、POSTROUTING、OUTPUT。

3. mangle 表：负责修改数据包，预设的链有 PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD。

4. raw 表：负责确定数据包是否被状态跟踪机制处理，预设的链有 PREROUTING、OUTPUT。

五链：

1. INPUT 链：处理进入的数据包。

2. OUTPUT 链：处理出去的数据包。

3. FORWARD 链：处理转发的数据包。

4. PREROUTING 链：在进行路由判断之前处理数据包。

5. POSTROUTING 链：在进行路由判断之后处理数据包。