iptables 是 Linux 系统中用于配置内核网络防火墙(Netfilter)的命令行工具,主要用来设置数据包过滤规则、NAT(地址转换)、端口转发等策略。(也常泛指“iptables 防火墙规则体系”。)
/ˈaɪpiːˌteɪbəlz/
I configured iptables to allow SSH access.
我配置了 iptables 来允许 SSH 访问。
After the server was exposed to repeated scans, the administrator hardened the host by adding iptables rules that rate-limited new connections and logged suspicious traffic.
服务器多次遭到扫描后,管理员通过添加 iptables 规则来限制新连接速率并记录可疑流量,从而加固了主机。
iptables 由 IP(Internet Protocol,互联网协议)+ tables(“表”,指规则表/规则集合)构成。它对应 Linux 内核的 netfilter 框架:用户通过 iptables 命令维护若干“表”(如 filter、nat),每张表里又按“链”(chains)组织规则(rules)。
Select Language