iptables四表五链实战（代理服务）

iptables作用：是处理通过本机的网络数据包（修改，拒绝，转发，映射等），经常用到需要深入理解工作原理才能应用自如。必须知道，表与表间的联系，表与链的关系，链间的联系。
数据包处理规则：iptables处理数据包是自上向下处理，匹配到规则则处理，匹配不到丢弃。
四表：（表是对数据包的操作来区分的，如过滤，转发，映射）
处理优先级（raw—managle—nat—flter）
filter：一般的过滤表
managle：对特定数据包的处理表
nat：端口、地址映射（路由、代理的作用）
raw：是不记录iptables追踪连的表，作用提高性能
五链：（链是对一条数据流在经过本机时在那个“环节”处理
该数据）
PREROUTING：经过路由表之前（处理数据包）
INPUT：作用域是已通过路由，目的地址是本机的数据包
FORWARD：作用域是已通过路由，目的地址不是本机的数据包
OUTPUT：是本机产生需要发出去的数据包
POSTROUTING：是送到网卡前的数据包
如下图（图1）：仔细理解看图理解工作原理

实例（图2）：在没有配置网关和路由的场景中用iptables实现代理功能

注：1 iptables配置转发规则后，会生成一个记录，这个记录的作用是处理数据包回来时再给恢复原样。
2 配置iptables要注意数据包的走向，即数据的双向可达。