iptables工作原理分類

主機防火墻：主要是用來防范單臺主機的進出報文；-----filter表
網絡防火墻: 能夠實現(xiàn)對進出本網絡的所有主機報文加以防護----nat表
raw ?mangle ?nat ?filter
================================================================================
iptables缺點：
（1）防火墻雖然可以過濾互聯(lián)網的數據包，但卻無法過濾內部網絡的數據包。因此若有人從內部網絡攻擊時，防火墻沒有作用。
（2）電腦本身的操作系統(tǒng)亦可能因一些系統(tǒng)漏洞，使入侵者可以利用這些漏洞繞過防火墻過濾，從而入侵電腦。
（3）防火墻無法有效阻擋病毒攻擊，尤其是隱藏在數據中的病毒。
PS：沒有絕對安全的操作系統(tǒng)，雖然防火墻有這些缺點，但還是能阻擋大多數來自于外網的攻擊！

?