iptables 是一个配置 Linux 内核防火墙的命令行工具，是netfilter项目的一部分。 可以直接配置，也可以通过许多前端和图形界面配置。iptables 也经常代指该内核级防火墙。iptables 用于ipv4，ip6tables 用于ipv6。nftables已经包含在Linux kernel 3.13中，以后会取代 iptables 成为主要的 Linux 防火墙工具。环境：CentOS71. 简介iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中，并且按照不同的目的被组织成 表 的集合。表 由一组预先定义的 链 组成，链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作（称为 目标），如果谓词为真，该动作会被执行。也就是说条件匹配。

- 阅读剩余部分 -