上文小编给大家介绍了关于光模块的使用，其实光模块有千兆光模块、SFP光模块、1*9光模块、光纤收发模块、以太网光纤收发器、千兆单模光模块、万兆单模光模块等很多种，不同类别的光模块它们的特点是不一样的，今天光通信设备厂家以SFP千兆单模光模块给大家介绍Linux iptables命令详解

iptables是 Linux 防火墙系统的重要组成部分，iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时，都可以使用 iptables进行控制。

1.iptables简介

iptables是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables可以添加、删除具体的过滤规则，iptables默认维护着 4 个表和 5 个链，所有的防火墙策略规则都被分别写入这些表与链中。

“四表”是指 iptables的功能，默认的 iptables规则表有 filter 表（过滤规则表）、nat 表（地址转换规则表）、mangle（修改数据标记位规则表）、raw（跟踪数据表规则表）：

filter 表：控制数据包是否允许进出及转发，可以控制的链路有 INPUT、FORWARD 和 OUTPUT。

nat 表：控制数据包中地址转换，可以控制的链路有 PREROUTING、INPUT、OUTPUT 和 POSTROUTING。

mangle：修改数据包中的原数据，可以控制的链路有 PREROUTING、INPUT、OUTPUT、FORWARD 和 POSTROUTING。

raw：控制 nat 表中连接追踪机制的启用状况，可以控制的链路有 PREROUTING、OUTPUT。

“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含多个数据链：INPUT（入站数据过滤）、OUTPUT（出站数据过滤）、FORWARD（转发数据过滤）、PREROUTING（路由前过滤）和POSTROUTING（路由后过滤），防火墙规则需要写入到这些具体的数据链中。

Linux 防火墙的过滤框架，如图 1 所示。

  

可以看出，如果是外部主机发送数据包给防火墙本机，数据将会经过 PREROUTING 链与 INPUT 链；如果是防火墙本机发送数据包到外部主机，数据将会经过 OUTPUT 链与 POSTROUTING 链；如果防火墙作为路由负责转发数据，则数据将经过 PREROUTING 链、FORWARD 链以及 POSTROUTING 链。

关于SFP千兆单模光模块Linux iptables命令详解介绍到这里，如果大家还想了解更多信息们可以与我们联系哈

上一篇：【pon光纤猫棒】WiFi6路由器技术讲解 下一篇：【工业级PON onu设备厂家】千兆光猫iptables规则查看与清除