Iptables 指南

Iptabels 是与 Linux内核 集成的包过滤防火墙系统，几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器， 则Iptables有利于在Linu 系统上更好地控制IP信息包过滤和防火墙配置

netfilter/iptables 过滤防火墙系统是一种功能强大的工具，可用于添加、编辑和除去 规则 ，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的 信息包过滤表 中，而这些表集成在Linux内核中。在信息包过滤表中，规则被分组放在所谓的 链 （ chain ）中。

虽然netfilter/iptables包过滤系统被称为单个实体，但它实际上由两个组件 netfilter 和 iptables 组成：

• netfilter 组件也称为内核空间（kernel space），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集
• iptables 组件是一种工具，也称为用户空间（user space），它使插入、修改和除去信息包过滤表中的规则变得容易

• 表和链
• 状态机制
• 规则的保存和恢复
• 规则
• 配置