用于生成linux iptables配置的python包。
PyPTables的Python项目详细描述
关于iptables
iptables是linux内核的一部分,负责网络数据包的过滤和操作。它通常用于构建基于linux的防火墙。当数据包穿越Linux网络堆栈时,内核使用iptables中定义的规则来决定如何处理数据包。
使用iptables需要配置iptables中包含的规则。每个表都由规则链组成。连锁店有两种风格:内置和用户自定义。内置链是iptables规则集的入口点,当包到达linux网络堆栈中的某个点时,内核会参考iptables规则集。例如,当计算机上的本地进程生成传出数据包时,会参考 表['filter']['output'] 链,并在网络堆栈中的不同点上参考每个表/链。只有从一个内置链调用(或从另一个用户链调用,才从内置链调用)时,才会参考用户定义的链。
然后,链由一组有序的规则组成。规则由一组匹配参数(如协议、目标IP地址/端口等)和一个操作(如允许、丢弃、拒绝、记录、修改数据包)组成。当数据包与规则匹配时,将执行相应的操作。