本课程内容大纲：

iptables 作为一款老牌儿的Linux防火墙 如今在企业中使用的非常普及 几乎可以说是随处可见

iptables 给Linux操作系统 提供了基于内核基层的 安全防护机制 

相比较市面上其他众多安全防护产品， iptables属于系统自带 无需另外安装  没有额外的费用（往往各种其他的大型防火墙商业产品 价格高昂 可控性差） 且由于其工作在操作系统的底层（内核层）所以通过它所实现的防火墙安全层从理论上说 更难被突破 安全性更高

然而 iptables虽然强大 但是学习难度很高  主要是它的配置项的含义 比较抽象 需要先搞清来龙去脉 才能开始实际操作

另外 iptables也是作为Linux工程师面试的一个难点

即便对 很多已参加工作的 Linux工程师来说 这个东东依然算是一个硬骨头 

（你可能实际工作 用了iptables很长时间了 但是 我敢说 大部分朋友 都是模糊着凭着手感去用的 真正底层的含义 我相信都比较欠缺）

接下来 咱们就跟着大米老师 一起来把iptables学… ^_^

本课程内容大纲：

•  防火墙的概念是什么

•  iptables是什么？做什么用？

•  iptables 过滤型防火墙 和win的对比 （简单理解的第一步）

•  iptables 4个表(tables)代表什么意思

•  iptables 5个链(chain)代表什么意思

•  iptables 链和 内核功能块的关系（进阶部分）

•  通过数据包走向 分上下路 学习内核(iptables)五个链具体的功能 以深入理解"五链"

•  PREROUTING 上路判定（离开内核） 学习 -> filter功能

•  PREROUTING 下路判定 （内核保留）学习 -> nat功能

•  上篇总结