linux下防火墙，iptables

作为一个安全工具，作用是过滤掉不安全的内容

如果说，把网络的流量看做是水流的话

一台linux硬件像是一个水缸，网络相当于管道

防火墙相当于一个过滤膜，把坏水隔离开来

那么，防火墙的一些基础的概念是什么？

我记得有chains和

端口？

突然想起了一个问题，iptables这个服务使用的是什么端口？

Cpusd进程是什么进程？

Cpusd和iptables没有关系，strange，iptables有没有端口占用?

Iptables在linux下就是一个服务，由table组成，table分为mangle,raw,nat,filter

Iptables  -F属于把iptables中的规则全都清空

每次开机加载的规则配置文件：/etc/sysconfig/iptables