如何理解linux中的iptables

1.iptables是linux的软件

2.iptables 其实只是一个运行在用户空间的命令行工具，功能是实现防火墙NAT等功能，但是真正实现这些功能的是运行在内核空间的 netfilter 模块

3.iptables 内置了三张表：fiter、 nat mangle

filter nat 顾名思义，是为了实现防火墙和
NAT 功能而服务的 mangle ，翻译成汉语是
“乱砍；损坏；用轧布机研光”等意思，它在
这里指的是“主要应用在修改数据包内容上，
用来做流量整形”

4.iptables 可以定义很多策略／规则，这些规则最终会传递到内核netfilter 模块， netfilter 模块会根据这些规则做相应的处理。

5.iptables内置三张表的概念

NAT表

NAT (Network Address Translation ，网络地址转换），顾名思义，就是从一个 IP 地址转换为另 IP 地址。

mangle表

mangle 表主要用于修改数据包的 ToS ( Type of Service ，服务类型） TTL (Time to Live ，生存周期）以及为数据包设置 Mark 标记，以实现 QoS(Quality of Service ，服务质量）
调整以及策略路由等应用

firewall表

iptables 中的 Firewall （防火墙）概念，属于网络防火墙的概念，“某些”规则决定了其是否属于“网络”防火墙 iptables 中的防火墙的这些规则就是基于 TCP/IP协议的规则，所以我们称之为网络防火墙 。