sparkdev

摘要： netfilter 是 Linux 内置的一种防火墙机制，我们一般也称之为数据包过滤机制。iptables 则是一个命令行工具，用来配置 netfilter 防火墙。下图展示了一个带有防火墙的简单网络拓扑结构： 图中的 Linux 主机既充当了路由器的角色，同时又充当了防火墙的角色。本文我们将以该拓 阅读全文