iptables 參數的具體應用場景非常多樣，因為它們可以組合使用來滿足不同的網絡安全需求。以下是一些常見的應用場景：

基礎過濾：

阻止來自特定 IP 地址的訪問：

iptables -A INPUT -s 192.168.1.100 -j DROP

允許特定 IP 地址的訪問：

iptables -A INPUT -s 192.168.1.101 -j ACCEPT

阻止進入特定端口的流量：

iptables -A INPUT -p tcp --dport 80 -j DROP

允許特定服務：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

網絡地址轉換（NAT）：

端口轉發，將外部請求轉發到內部服務器：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080

源地址轉換，使得內部網絡可以訪問互聯網：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

負載均衡：

將進入的流量分配到多個服務器上：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j HAPROXY

防火墻策略：

設置默認策略為 DROP，以增強安全性：

iptables -P INPUT DROP