iptables或netfilter(网络过滤器)是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在iptables/netfilter底下)以及相关的“键”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以iptables的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Manpage)(参考:[1])底下,也可以透过maniptables的方式来取得这份文件。通常iptables都需要核心层级(kernel)的模组来配合运作,X