introduction

iptables 全称netfilter/iptables，是linux的包过滤防火墙，iptables主要负责用户交互，并将用户的配置
转换为netfilter可接受的信息。netfilter工作在网络层，针对IP数据包。netfilter是内核的一部分，属于内核态，
iptables属于用户态。

data send and receive

四表五链

raw:
manage:
nat:
filter:

PREROUTING:
INPUT:
OUTPUT:
FORWARD:
POSTROUTING:

处理流程图：

网络协议

五层模型

IP地址

1.MAC地址的通信范围很小，局限在一个子网中。
2.IP地址 & 子网掩码 = 网络地址
A类IP地址 0开头 0.0.0.0127.0.0.0
B类IP地址 10开头 128.0.0.0191.255.0.0
C类IP地址 110开头 192.0.0.0223.255.255.0
D类IP地址 1110开头 224.0.0.0239.255.255.255

IP地址的主机地址不能全为0或1,0表示网络地址，1表示广播地址

MTU是数据链路层的限制，除了MAC头，正文不允许超过MTU个字节

物理层

集线器工作在物理层，它将收到的每个字节都复制到其它端口。

数据链路层

主要解决媒体访问控制（Media Access Control，MAC)
交换机会记录MAC地址和端口的映射关系，即转发表，ARP协议记录了IP和MAC地址的映射