簡釋iptables防火牆

　　一般LINUX防火牆（iptalbes）的運用無非是用nat 表（PREROUTING、OUTPUT、POSTROUTING）和filter表 (FORWARD、INPUT、OUTPUT)。我們只有知道了資料的流向才能正確的配置防火牆。現用一個相對比較直觀的圖形解釋資料的走向。（此處只作 最基本的iptables資料流走向說明。）

　　上圖是你的家，藍色的圈是你家院子，有兩扇大門①⑥進出，你家有兩個房間，分別為eth0和 eth1房間，每個房間有兩 個門可以進出②③④⑤。旁邊是張三和李四的家，張三家和李四家之間的往返必須要過你家院子。

　　現假設，eth0網卡IP為：192.168.5.1連結內網，eth1網卡IP為：218.100.100.111連結互連網。

　　再假設，“張三家”為一個區域網路，“李四家”為互連網。進我家院子用PREROUTING，出我家院子用FORWARD，進我家門 用INPUT，出我家門用OUTPUT。（當我們的操作是征對伺服器本身而言的話，如SSH操作，此時肯定會用到PREROUTING、INPUT和OUTPUT，當資料 只是通過伺服器去訪問別的機器時會用到PREROUTING和FORWARD。）

　　又假設，預設這六個門都是關的。產生如下代碼。

　　###########################################################################

　　*nat

　　################################

　　:PREROUTING DROP [0:0]

　　:OUTPUT DROP [0:0]

　　:POSTROUTING DROP [0:0]

　　################################

　　-F

　　-Z

　　-X

　　### 以後要新增語句請在此處增加。

　　-L –v

　　COMMIT

　　################################################

　　*filter

　　##############################

　　:INPUT DROP[0:0]

　　:FORWARD DROP[0:0]

　　:OUTPUT DROP[0:0]

　　##############################

　　-F

　　-Z

　　-X

　　### 以後要新增語句請在此處增加。