bili111

摘要： Linux的防火墙，主要是在网络层对TCP/IP数据包进行过滤和限制。防火墙的包过滤机制（netfilter）由操作系统内核实现的，而防火墙管理工具iptables属于“用户态”，为包过滤机制的实现提供规则。 防火墙总共管理4张表（raw,mangle,nat,filter表），每张表又包含多条链， 阅读全文