在linux系统下,网络安全,除了有SElinux,另外就是iptables防火墙了,这个是用的最多也是功能非常强大的一个工具,今天就对其简单的架构上技术进行概要描述.让自己后续能够逻辑清晰的处理云环境下的网络安全.至少作为一个支撑吧. 首先,要知道,计算机上网的过程,数据包从internet到我们的PC,最后被PC上的应用程序所处理,并且给予远端来自internet的用户程序一个响应,数据包在防火墙层面上是如何traverse的. Destination local host (our own