iptables:
iptables或netfilter(網路過濾器) 是一個用戶態的防火墻應用軟體,允許系統管理員可以調整設定X表(Xtables)提供相關的系統表格(目前主要是在 iptables/netfilter 底下)以及相關的「鍵」與「規則」來管理網路封包的流動與轉送的動作。因為相關動作上的需要,所以 iptables 的操作需要用到系統管理員的權限,不然就無法運作下去。在大部份的 Linux 系統上面, iptables 是使用/usr/sbin/iptables 來操作,文件則放置在手冊頁(Man page)(參考: [1])底下,也可以透過 man iptables 的方式來取得這份文件。通常 iptables 都需要核心層級(kernel)的模組來配合運作,Xtables 是主要在核心層級裡面 iptables API 運作功能的模組。目前 iptables 係在 2.4 及 2.6 的核心底下運作,舊版的 Linux 核心 (2.2) 使用 ipchains 及 ipwadm (linux 2.0) 來達成類似的功能。以上内容来自维基百科