Linux的iptables应用场景有哪些？Linux学习

       在Linux学习中，我们会涉及到iptables，本篇针对iptables展开，会尽量以通俗易懂的方式进行描述，在Linux中，我们都知道防火墙的作用，防火墙分为主机防火墙和网络防火墙，主机防火墙主要针对单个主机进行防护，而网络防火墙处于网络入口或边缘，针对网络入口进行防护，服务于防火墙背后的本地局域网。两者并不冲突，可以理解为网络防火墙主外，而主机防火墙主内。请看下文：

       从物理层讲，防火墙分为硬件防火墙和软件防火墙。

       硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。

       软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低。

       iptables其实并不是真正的防火墙，它相当于一个客户端代理，用户通过iptables将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙。

       iptables其实是一个命令行工具，位于用户空间，我们常用这个工具操作真正的框架，而netfilter才是防火墙真正的安全框架，它位于内核空间。

       iptables组成Linux下的包过滤防火墙，与多数linux软件一样，是免费的，可以代替价格高昂的商业防火墙，完成封包过滤、重定向和网络地址转换等功能。

       而netfilter是Linux操作系统核心层内部的一个数据包处理模块，它可以实现网络地址转换、数据包内容修改以及数据包过滤的防火墙功能等。

       关于Linux的技术还有很多，一篇文章不足以表达完整，想要学习更多Linux运维技术的小伙伴，推荐老男孩教育，我们在北京、深圳都设有分校，课程类型分为脱产班、网络班、周末班三种，对于时间不充足的学员，也可以选择适合自身情况的课程，学习内容都是一样的，唯一不同的只是学习周期。

       推荐阅读：

       shell是什么？如何进行连接的？老男孩Linux学习

       Linux中的静态库和动态库分别是什么？Linux运维学习

       操作系统到底是什么？老男孩Linux课程如何？