参考四表五链:www.cnblogs.com/zhujingzhi/…
INPUT链——进来的数据包应用此规则链中的策略
OUTPUT链——外出的数据包应用此规则链中的策略
FORWARD链——转发数据包时应用此规则链中的策略
PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
iptables -A INPUT -s 10.233.0.10 -j LOG --log-prefix "INPUT reached: "
iptables -A OUTPUT -s 10.233.0.10 -j LOG --log-prefix "OUTPUT reached: "
iptables -A FORWARD -s 10.233.0.10 -j LOG --log-prefix "FORWARD reached: "
# iptables -A PREROUTING -s 10.233.0.10 -j LOG --log-prefix "PREROUTING reached: "
# iptables -A POSTROUTING -s 10.233.0.10 -j LOG --log-prefix "POSTROUTING reached: "
这两个可能格式不对,无法插入
iptables -D INPUT -s 10.233.0.10 -j LOG --log-prefix "INPUT reached: "
iptables -D OUTPUT -s 10.233.0.10 -j LOG --log-prefix "OUTPUT reached: "
iptables -D FORWARD -s 10.233.0.10 -j LOG --log-prefix "FORWARD reached: "
# iptables -D PREROUTING -s 10.233.0.10 -j LOG --log-prefix "PREROUTING reached: "
# iptables -D POSTROUTING -s 10.233.0.10 -j LOG --log-prefix "POSTROUTING reached: "
然后 dmesg -T | grep -C 2 10.233.0.10
