修改指定出口的数据
iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 1
iptables 的四表五链
INPUT链——进来的数据包应用此规则链中的策略
OUTPUT链——外出的数据包应用此规则链中的策略
FORWARD链——转发数据包时应用此规则链中的策略
PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
filter:负责过滤数据包。
filter表可以管理INPUT、OUTPUT、FORWARD链。nat:用于网络地址转换。
nat表可以管理PREROUTING、INPUT、OUTPUT、POSTROUTING链。mangle:修改数据包中的内容,例如服务类型、TTL、QOS等等。
mangle表可以管理PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD链。raw:决定数据包是否被状态跟踪机制处理。
raw表可以管理PREROUTING、OUTPUT链。
显示指定表链,并显示是第几个,可以用于删除规则
iptables -t nat -L POSTROUTING --line-numbers
#iptables -t 表 -L 链 --line-numbers
删除指定表链里面的规则
iptables -t nat -D POSTROUTING [序号]