红帽企业 Linux 在​内​核​中​包​括​了​高​级​的​网​络​数​据​包​过​滤​功​能 — 控​制​进​入​和​离​开​网​络​的​数​据​包​以​及​在​网​络​中​传​输​的​数​据​包​。​在​内​核​版​本 2.4 前​，数​据​包​过​滤​的​功​能​是​通​过 ipchains 实​现​的​，它​使​用​一​组​规​则​来​控​制​数​据​包​过​滤​的​每​一​个​步​骤​。​2.4 内​核​使​用 iptables（也​被​称​为 netfilter），它​与 ipchains 相​似​，但​扩​展​了​网​络​数​据​包​过​滤​的​范​围​。

本​章​介​绍​了​数​据​包​过​滤​的​基​础​信​息​，并​列​出​了 ipchains 和 iptables 的​不​同​之​处​。​另​外​，它​还​介​绍​了 iptables 可​用​的​选​项​，以​及​如​何​在​重​新​启​动​时​保​留​所​设​置​的​数​据​包​过​滤​规​则​。

请​参​阅 第 3.4.7 节 “其​它​资​料​” 来​获​得​如​何​设​计 iptables 规​则​，以​及​如​何​根​据​这​些​规​则​设​置​防​火​墙​的​信​息​。