所有的目标都是内置的，不存在用户定义目标。本节列出了iptables可用的一些目标。

ACCEPT：继续处理分组。

DNAT：DNAT（Destination Network Address Translation，目标网络地址转换），改写分组的目的地址。

DROP：丢弃分组，不发出任何通知。

LOG：打开日志，记录正在处理的分组。

MASQUERADE：类似于SNAT的--to-source，但是它从指定端口上的接口那里抓取IP信息。用于动态分配IP地址（比如使用DHCP）的系统，包括大多数拨号链路。只能用于NAT表的规则链POSTROUTING中的规则。

REJECT：类似于DROP，但是它会通知发送分组的系统该分组被屏蔽。

RETURN：停止遍历规则链，并将分组返回给正调用的规则链。

SNAT：SNAT（Source Network Address Translation，源网络地址转换），改写分组的源地址。适用于局域网中共享因特网连接的主机。

iptables命令结构之目标