iptables詳解

基本概念： 1.防火牆工作在主機邊緣:對於進出本網絡或者本主機的數據報文，根據事先設定好的檢查規則對其檢查，對形跡可疑的報文一律按照事先定義好的處理機制做出相應處理 對linux而言tcp/ip協議棧是在內核當中，意味着報文的處理是在內核中處理的，也就是說防火牆必須在工作在內核中，防火牆必須在內核中完成tcp/ip報文所流進的位置，用規則去檢查，才真正能工作起來。 iptables用來衡量tcp/

>>阅读原文<<