Linux 内核中有一个功能强大的联网子系统 netfilter。netfilter 子系统提供了有状态的或无状态的分组过滤，还提供了 NAT 和

IP 伪装服务。netfilter 还具备为高级选路和连接状态管理而变形（mangle）IP 头信息的能力。netfilter 是通过 IPTables 工具来控制的。

IPTables 总览 netfilter 的强大功能和灵活性是通过 IPTables 界面来实现的。这个命令行工具和它的前身 IPChains 的语法很相似；不过，IPTables 使用 netfilter 子系统来增进网络连接、检验、和处理方面的能力；IPChains 使用错综复杂的规则集合来过滤源地和目的地路线以及两者的连接端口。IPTables 只在一个命令行界面中就包括了更先进的记录方式；选路前和选路后的行动；网络地址换；以及端口转发。

1. 使用 IPTables 使用 IPTables 的第一步是启动 IPTables 服务。这可以使用以下命令进行： service iptables start 警告你应该使用以下命令关闭 IP6Tables 服务才能使用 IPTables 服务： service ip6tables stop chkconfig ip6tables off 要使 IPTables 在系统引导时默认启动，你必须使用 chkconfig 来改变服务的运行级别状态。 chkconfig --level 345 iptables on [ 全文查看 ]