文件记录3.1. 引言
Linux 内核包括 网络过滤器 子系统,用于操纵或决定进入或通过服务器的网络流量的命运。 所有现代 Linux 防火墙解决方案都使用该系统进行数据包过滤。
内核的包过滤系统对于没有用户空间接口来管理它的管理员来说几乎没有用处。 这就是 iptables 的用途:当一个数据包到达您的服务器时,它将根据用户空间通过 iptables 提供给它的规则,将其交给 Netfilter 子系统接受、处理或拒绝。 因此,如果您熟悉 iptables 来管理您的防火墙,那么您只需要它,但许多前端可用于简化任务。