本文共 618 字，大约阅读时间需要 2 分钟。

1、简介

    iptable 是一个用户空间应用程序，允许系统管理员配置由 Linux 内核防火墙提供的表；iptable 专指 IPv4 网络。

    要设置一个 Linux 防火墙，就要使用规则，每个规则指定在包中与什么匹配，以及对包执行什么操作。链 是一个规则列表。     Iptable 的前身 ipchains 增加规则链的概念；iptable 则将概念扩展为表。所以 iptable 的结构是：iptables > tables > chains > rules。     iptable 具有四个内置表：     Filter 表：默认表，具有如下链：         INPUT 用于传到本地服务器的包。         OUTPUT 用于本地生成以及传出本地服务器的包。         FORWARD 用于通过本地服务器路由的包。     NAT 表（网络地址转换）：         PREROUTING：用于目的 NAT，它在路由前更改包 IP 地址。         POSTROUTING：用于源 NAT，它在路由前更改包 IP 地址。         OUTPUT：用于防火墙上本地生成包的 NAT。     Mangle 表：用于特定包的更改：         PREROUTING         OUTPUT         FORWARD         INPUT         POSTROUTING     Raw 表：用于配置免除：         PREROUTING         OUTPUT

节摘自http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/

转载地址：http://ledoi.baihongyu.com/