最後更新: 2015-08-21

目錄

• 介紹
• 原理
• Hook Points
• 一切從查看開始
• Module
• 查看有什麼 tables
• Policy 與 Target
• 擴充模組
• local port range
• state 與 Conntrack
• helper

介紹

iptables 係 Linux 系統上的一個 user-space 指令.

由於它會影響系統上網絡的流向, 所以要有 root 權限才能執行它.

它的功能是負責修改 Netfilter 這一 Linux 子系統的設定.

而 Netfilter 則是負責 Linux 的網絡包過濾或轉發功能.

應用包括 filering, accounting, tracking, mangling, NAT(snat 及 dnat), Proxying, Load balancing 等等.

總結一句, iptables 是控制 Netfilter 的工具來 @@".

P.S.

Port 是由 0 開始計起, 總共有  65536 (2^16) 個,
頭 1024 個係 well-know ports, 只有 root 權的 program 才可用它.

TCP State