====== iptables ======

man iptables
man iptables-extension

<code>
iptables

-t, --table <table>
-A, --append <chain> <rule>
-C, --check <chain> <rule>
-D, --delete <chain> <rule>
-F, --flush <chain>
-L, --list-rules <chain>
</code>

===== Tablas (chains en orden de procesamiento) =====

<code>
filter (por defecto)
  * INPUT
  * FORWARD
  * OUTPUT
nat
  * PREROUTING
  * OUTPUT
  * POSTROUTING
mangle
  tiene todos los chains de filter y nat
  se usa para alteracion especializada del paquete (modifica TCP)
raw (alta prioridad, modifica antes que todos)
  * PREROUTING
  * INPUT
security (SELnux)
  * INPUT
  * FORWARD
  * OUTPUT
</code>

===== Targets =====

-j, --jump <target>
ACCEPT
DROP (no devuelve nada por defecto)
REJECT (devuelve ICMP unreachable/prohibited)
REDIRECT
DNAT
SNAT