第二十八章 九析帶你輕鬆完爆 Istio - 網絡包之 iptables netfilter 關係

系列文章:

總目錄索引：九析帶你輕鬆完爆 istio 服務網格系列教程

目錄

1 前言

2 邀約

3 正文

---

1 前言

        若是你對博客有任何疑問，請告訴我。

---

2 邀約

        你能夠從 b 站搜索 「九析」，獲取免費的、更生動的視頻資料：

---

3 正文

        淅淅瀝瀝的雨不像下在外面，而是下在內心。

        清秀的男人推開重重的府門，外面的光線一點點透進去，就像躡手躡腳的小偷，悄無聲息。空間中有潮溼木頭腐朽的味道，男人微皺一下濃眉。

        房間本是寬敞，卻被大大小小的箱子疊牀架屋，因此顯得異常逼仄。箱子質地堅硬結實，彷彿從紋理就能看出裏面的價值。有些鎖已經有了鏽的痕跡，但卻依然古色古香。

        雨聲彷佛大了些，淅淅瀝瀝打在青石板的門階上。男人透過門縫瞥了瞥遠方，擋住視線的是一幢一幢的深不可測的門房。

        這裏曾經風雨西窗，這裏也曾衰草枯楊......

        男人收回目光，垂下眼瞼，沉浸在一片靜穆之中。

        遠遠的腳步聲近了，門被打開又被迅速關上。一個俊俏的小廝滿臉笑容又恭恭敬敬地靠近。

        老爺，這是新納貢的單子。

山東府臺跟咱們素有不合，他上貢皇上的禮品我統一給擋了。

福建的禮品有些我以爲老佛爺不喜歡，就暫放在老爺的府上，其它我以爲合適的就送上去了。

兩江總督的進獻的禮品太過豪奢，恐聖上震怒傷了身子，我所有都先扣下來暫存在老爺府上等待發落。

......

        男人一聲不響，彷佛注意力全不在這裏。他對小廝作事絕對是放心的。自從他當了總管以後，大大小小的規則都是他制定的。一次疏忽或紕漏都未曾有過。男人此刻心中所想究竟是什麼，恐怕只有他本身知道。

============================================================================

        男人叫和珅、小廝叫劉全。

        和珅是帝國的柱石，它是整個帝國系統的「安全框架」，他深不可測，位於整個系統的內核空間，不可直接觸達，他掌握整個帝國的數據走向。

        劉全是和珅的代理。他是和珅的心腹，爲和珅出謀劃策、制定一系列的事情處理規則。他不處於高牆以內，僅浮沉在市井的用戶空間，卻具備跟內核態打交道的能力。

============================================================================

        和珅就像 linux 內核中的 netfilter 安全框架，而劉全就是 netfilter 的客戶端代理工具 iptables。經過劉全，能夠將相應的規則做用在和珅之上。

        netfilter 是 linux 操做系統核心層的一個數據包處理模塊，主要功能以下：

數據包過濾功能

數據包內容修改

數據包網絡地址轉換（NAT，net address translate）

        iptables 則是一個客戶端工具，能夠經過 iptables 制定一系列的規則，最終做用在 netfilter 之上，起到發揮 netfilter 功能，控制數據包流向與控制的做用。