1,NetFilter IpTables防火墙应用程序,linux中实现包过滤功能的第四代应用程序,包含在linux2.4.X及以后的内核中,实现防火墙,NAT,数据包分割,NetFilter工作在内核内部,IpTables是让用户定义规则集的表结构;
NetFilter IpTables是从IpChains和IpWadfm演化形成;
IpTables可以为POSIX linux,BSD,unix创建防护系统,也可以为一个子网创建防火墙用以防护其他系统平台;
IpTables只读取数据包包头,不会给信息流增加负担,读取的是流入流出数据包的包头,将他们与规则集RuleSets进行比较(典型的防火墙同网桥一样都具有至少2张网卡),把可接受的数据包从一个网卡转发到另外一个网卡,对呗拒绝的数据包,可以选择丢弃或是按定义的规则处理;
http://www.360doc.com/content/07/0402/14/19679_426341.shtml
http://blog.163.com/023_dns/blog/static/118727366200910293110256/
http://blog.163.com/023_dns/blog/static/11872736620091029306126/
http://www.panabit.com/document/panabit_run_jianjie.html
http://os.51cto.com/art/201011/235727.htm
http://os.51cto.com/art/201012/236797.htm