##1.7.什么是Iptables？
Iptables是Linux下自带（C7以前）的开源的一款免费的基于包过滤的防火墙工具，可以对流入、流出、流经服务器的数据包进行精细的控制Iptables主要工作在OSI七层的二、三四层，如果重新编译内核，Iptables也可以支持7层控制(squid代理+iptables)。
##1.8.Iptables企业应用场景
1、场景1：做主机防火墙功能（filter表的INPUT链）。
2、场景2：局域网共享上网，做网关(nat表的POSTROUTING链)。半个路由器，NAT功能，zebra+squid。
3、场景3：端口及IP映射(nat表的PREROUTING链)，硬防的NAT功能。
4、场景4：实现IP一对一映射（DMZ）。
工作的层次，OSI2,3,4,如果编译内核，可以7层过滤。

本文链接：https://www.yunweibase.com/archives/209