摘要：概念和原理请参考上一篇文章“iptables实用教程（一）”。 本文讲解如果管理iptables中的链和策略。 下面的代码格式中，下划线表示是一个占位符，需要根据实际情况输入参数，不带下划线的表示是固定的命令，方括号内表示是可选参数。 管理chain 清空chain中所有的策略： 删除指定chain 阅读全文

摘要：概述 iptables是linux自带的防火墙软件，用于配置IPv4数据包过滤或NAT（IPv6用ip6tables）。 在linux上，防火墙其实是系统内核的一部分，基于Netfilter构架，基本原理就是在内核网络层数据包流经的不同位置放置一些钩子（hook），利用这些嵌入网络层的hook来对数 阅读全文