iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

iptables简介

netfilter/iptables(简称为iptables)组成Linux平台下免费的包过滤防火墙 iptables能够完成封包过滤、封包重定向和网络地址转换NAT等功能 iptables的官方网站为 netfilter/iptables包过滤防火墙的两个组件

netfilter组件：称为内核空间，集成在Linux内核中。主要由信息包过滤表组成，包含了控制IP包处理的规则集 iptables组件：称为用户空间，用户通过它来插入、删除和修改规则链中的规则，这些规则告诉内核中的netfilter组件如何去处理信息包

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

iptables基础（1）

规则（rules）

网络管理员预定义的条件规则的一般定义为：”如果数据包头符合这样的规则，那么就这样处理这个数据包”当一个数据包到达一个链时，iptables则开始检查 链（chains)