值得注意的是，
至此我们了解了表、链和规则是什么以及他们之间的关系，下面来具体看下 iptables命令的基本用法。
更多关于各command、parameter的具体含义以及用法可以参考
iptables对网络数据包做过滤或拦截时其维度只能局限于网络数据包收发的ip地址、端口号、网卡、tcp/udp协议，因此可以推测iptables最终是在ip层对网络数据包做的拦截 。
那iptables基于netfilter具体是怎么做到在各个链上对数据包做拦截的呢？
/net/ipv4/ip_output.c
/net/ipv4/ip_input.c
/net/ipv4/ip_forward.c
可以看到内核在每一个数据转发的关键节点都调用了NF_HOOK这个宏，来看下NF_HOOK这个宏干了啥
【iptables开放指定ip iptables】 关于NF_HOOK相关具体逻辑可参见

秒懂生活扩展阅读

• 沙滩|山东著名景区新春免费开放，颜值媲美中国四大园林，就在济南
• 武汉归元寺开放时间 武汉归元寺
• 老年人指定监护人程序是如何的
• 争相开放的解释
• 如何保存文件到指定文件夹
• 西安古城墙门票价格及开放时间介绍 西安古城墙
• 色达|曾封闭3年再开放，被传永久关闭的红色佛国，能安抚你内心的浮躁
• fm认证是什么认证
• 腾讯信用重新开放时间
• |全部“开放”一个月，国内出现明显3个变化，外媒已经率先发现！