ドキュメントはじめに
Linux カーネルには以下が含まれます ネットフィルター サーバーに向かう、またはサーバーを経由するネットワーク トラフィックの運命を操作または決定するために使用されるサブシステム。 最新の Linux ファイアウォール ソリューションはすべて、パケット フィルタリングにこのシステムを使用します。
カーネルのパケット フィルタリング システムは、それを管理するためのユーザー空間インターフェイスがなければ、管理者にとってほとんど役に立ちません。 これが iptables の目的です。パケットがサーバーに到達すると、iptables を介してユーザー空間から提供されたルールに基づいて、パケットは Netfilter サブシステムに渡され、受け入れ、操作、または拒否されます。 したがって、ファイアウォールに慣れていれば、iptables だけでファイアウォールを管理できますが、タスクを簡素化するために多くのフロントエンドが利用可能です。