引言 

iptables是Linux系统中最常用的防火墙安全软件，它的功能其实非常的强大，用的好的话，能实现的功能简直令人有眼花缭乱之感，下面就简单列一下有哪些功能：

• 端口过滤，

• 源NAT，

• 目的NAT，

• nth分流，

• 限速，

• 模拟丢包，

• 限制连接数，

• 限制连接频率，

• 记录来源ip，

• 对开放端口进行额外访问限制(来访地址，敲门访问等)

• syn代理(提高对syn攻击的防御能力，只有在完成syn握手后，才会真正发起对防护范围内服务器的连接，针对SYN-FLOOD攻击)。

• 限时上网，

• 对指定包含指定访问内容的连接进行规则处理。

结语 

        iptables对网络封包的处理能力是非常强的，善加使用，安全感倍增。