iptables防火墙详解(一)

Linux的防火墙体系主要工做在网络层，针对TCP/IP数据包实施过滤和限制，属于典型的包过滤防火墙(或网络层防火墙)。在Linux中netfilter和iptables都是指Linux防火墙。区别在于：网络 netfilter：指的是Linux内核中实现包过滤防火墙的内部结构，不以程序或文件的形式存在，属于“内核态”的防火墙功能体系。tcp iptables：指的是用来管理Linux防火墙的命令

>>阅读原文<<