iptable 理解

這個當初我理解不了，主要是沒把netfilter理解清楚。 Netfilter是集成在內核中的，用來定義存儲各種規則的。Iptalbe是修改這些規則的工具，修改後存在netfilter裏面。 數據包進入LINUX服務器時，先進入服務器的netfilter模塊中進行判斷處理。   Netfilter包含有三種表，三種表下共包含有五種鏈，鏈下面包含各種規則。即表包含若干鏈，鏈包含若干規則。   （一）

>>阅读原文<<