蜂窩路由器的防火墻原理 在不同的網絡安全域之間有一系列的硬件和軟件組件。通過監控和限制，我們可以盡可能的屏蔽外部的隱私信息、結構和運行狀態，并有選擇地接受外部訪問。

  防火墻來自建筑設計領域，是指在某一部分著火時用作分隔物以減緩或保護其他部分不受火災影響的墻。在計算機網絡中，防火墻是一個或多個系統的組合，用于在兩個或多個網絡之間設置安全策略。防火墻起到隔離異常訪問的作用，只允許穩定的流量通過，從而保護家庭和企業內部網絡信息的安全。 

Linux 防火墻通常由兩部分組成，iptables 和 netfilter。iptables 是 Linux 管理防火墻規則和用戶空間的命令行工具。Netfilter 執行消息過濾，位于 Linux 內核空間。有時 iptables 統稱為 Linux 防火墻。

 iptables 用于為 Linux 內核設置、維護和檢查防火墻 IP 消息過濾規則和網絡地址轉換規則。

iptables 是一個消息狀態監控防火墻，也就是說防火墻存儲了每個連接的信息，并且可以將每個消息與它所屬的鏈接關聯起來。