Iptables防火墙原理

 iptables是隔离主机以及 络的工具，通过自己设定的规则以及处理动作对数据 文进行检测以及处理。从设备上分类，防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类，防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。

  防火墙的发展史就是从墙到链再到表的过程，也即是从简单到复杂的过程。为什么规则越来越多，因为互联 越来越不安全了，所有防火墙的的规则也越来越复杂。防火的工具变化如下：

    ipfirewall(墙)–>ipchains（链条）–iptables（表）

    2.0版内核中，包过滤机制是ipfw，管理工具是ipfwadm；

    2.2 版内核中，包过滤机制ipchain，管理工具是ipchains；

    2.4版及以后的内核中，包过滤机制是netfilter，管理工具iptables

  iptables 是 Linux 中比较底层的 络服务，它控制了 Linux 系统中的 络操作，firewalld不仅仅是对 iptables 上层封装那么简单，还 有 ipv6 支持等功能。同时，iptables 不仅仅是防火墙这么简单，它基本上能实现你在 linux 上对于 络的所有需求。

 linux的防火墙由netfilter和ipta