-v：显示详细信息
        -vv
        -vvv :越多越详细
        -x：在计数器上显示精确值，不做单位换算
         --line-numbers : 显示规则的行号
        -t nat：显示所有的关卡的信息

五：详解匹配标准
1.通用匹配：源地址目标地址的匹配
         -s：指定作为源地址匹配，这里不能指定主机名称，必须是IP
                   IP | IP/MASK | 0.0.0.0/0.0.0.0
                   而且地址可以取反，加一个“!”表示除了哪个IP之外
          -d：表示匹配目标地址
         -p：用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）
         -i eth0：从这块网卡流入的数据
                   流入一般用在INPUT和PREROUTING上
         -o eth0：从这块网卡流出的数据
                   流出一般在OUTPUT和POSTROUTING上
      
2.扩展匹配
         2.1隐含扩展：对协议的扩展
                   -p tcp :TCP协议的扩展。一般有三种扩展
                            --dport XX-XX：指定目标端口,不能指定多个非连续端口,只能指定单个端口，比如
                                     --dport 21  或者 --dport 21-23 (此时表示21,22,23)
                            --sport：指定源端口
                            --tcp-fiags：TCP的标志位（SYN,ACK，FIN,PSH，RST,URG）
                                      对于它，一般要跟两个参数：
                                     1.检查的标志位
                                     2.必须为1的标志位
                                     --tcpflags syn,ack,fin,rst syn   =    --syn
                                     表示检查这4个位，这4个位中syn必须为1，其他的必须为0。所以这个意思就是用于检测三次握手的第一次包的。对于这种专门匹配第一包的SYN为1的包，还有一种简写方式，叫做--syn
                   -p udp：UDP协议的扩展
                            --dport
                            --sport
                   -p icmp：icmp数据报文的扩展
                            --icmp-type：
                                     echo-request(请求回显)，一般用8 来表示
                                     所以 --icmp-type 8 匹配请求回显数据包
                                     echo-reply （响应的数据包）一般用0来表示
                 
         2.2显式扩展（-m）
                   扩展各种模块
                   -m multiport：表示启用多端口扩展
                                     之后我们就可以启用比如 --dports 21,23,80