Update: 2009-8-25

本文的目标读者是已经了解过iptables运行原理的同学，如果你连iptables是什么都不知道，那么本文并不适合你。因为此文并不介绍iptables的运行原理，而是直奔主题介绍一些它的常用实施案例。

iptables/Netfilter可以用来在Linux主机环境下架设简单的防火墙。

现在，假设我们有一个IP段为192.168.1.0/24的内部子网，它通过一个网关（gateway）链接到外部网络（可能是互联网或其他子网）。我们的需求是：需要通过iptables为其配置一个简单的防火墙以满足特定的需求。以下所有案例均基于此假设，网络拓扑图如下：

案例一：拒绝外部网络的所有FTP数据包，但允许内部子网运行FTP服务。