iptables 详解

和window系统的防火墙一样，Linux也是有防火墙的。

如果你搜索【Linux防火墙】：

就会发现，大家都在教你使用iptables，但是iptables是Linux的防火墙吗？不，他不是防火墙，iptables只是一个在Linux其实只是一个可以操作防火墙的客户端软件。为什么我们不直接操作防火墙呢？

这是因为防火墙（Netfilter），是在Linux内核中的一个软件框架，用于管理网络数据包。不仅具有网络地址转换（NAT）的功能，也具备数据包内容修改、以及数据包过滤等防火墙功能。

利用运作于用户空间的应用软件，如iptable等，来控制Netfilter，系统管理者可以管理通过Linux操作系统的各种网络数据包。

到此就明白了，Linux的防火墙叫Netfilter，位于Linux的内核，只能运作于用户空间的应用软件，如：iptables来操作它。

继iptables之后的新一代包过滤框架是nftables-我来，我看，我征服-51CTO博客