iptables

iptables 是 Linux 内核中的一个子系统，用于配置和管理网络包过滤规则、网络地址转换等功能。iptables 是一个非常强大的工具，可以用来实现防火墙、NAT 网络地址转换、端口转发等功能。

下面是 iptables 的原理简图：

                        ┌──────────────────────┐
                        │ Upper layer protocol │
                        └▲────────────────────┬┘
                         │                    │
                         │                    │
                         │                    │
                     ┌───┴───┐           ┌────▼───┐
            │ mangle │ INPUT │           │ OUTPUT │ raw    │
            │ nat    └───▲───┘           └────┬───┘ mangle │
            ▼ filter     │                    │     nat    │
                         │                    │     filter ▼
                         │                    │
                         │                    │
      ┌────────────┐     │    ┌─────────┐     │   ┌─────────────┐
──────► PREROUTING ├─────┴────► FORWARD ├─────▼───► POSTROUTING ├────►
      └────────┬───┘          └───────┬─┘         └───────┬─────┘
        raw    │                mangle│             mangle│
        mangle │                filter▼             nat   ▼
        nat    ▼