Iptables是大多数发型版本中支持的防火墙iptables是个前端其真正的后端是linux的netfilter框架,一些发行版略有区别,centos8中则使用nftables来代替链在linuxn内核中的五个钩子(hook),iptable中还可以自定义链,自定义只能被默认链引用才能使用INPUT 发送到用户空间的钩子OUTPUT 从用户空间发发出的钩子PREROUTING 路由前的钩子FOR...
