iptables不是一个真正的防火墙，是位于用户空间的一个命令行工具，用户通过iptables这个代理将用户的安全设定执行到对应的“安全框架”-netfilter，netfilter位于内核空间，他才是防火墙的真正安全框架...