Iptables 指南
简介
Iptabels 是与 Linux内核 集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器, 则Iptables有利于在Linu 系统上更好地控制IP信息包过滤和防火墙配置
netfilter/iptables 过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去 规则 ,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的 信息包过滤表 中,而这些表集成在Linux内核中。在信息包过滤表中,规则被分组放在所谓的 链 ( chain )中。
虽然netfilter/iptables包过滤系统被称为单个实体,但它实际上由两个组件 netfilter 和 iptables 组成:
- netfilter 组件也称为内核空间(kernel space),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集
- iptables 组件是一种工具,也称为用户空间(user space),它使插入、修改和除去信息包过滤表中的规则变得容易