希望不是直接引用维基上的那张图来回复的
google + 搭环境自己实践

只能说多试多练，到最后实在不明白，你也只能看 kernel 源代码。

我挺熟的，有不懂的问题可以。。。
好吧，其实工作太闲了，来灌水的

知道会被喷但我觉得思路还是很清奇的。
把 iptables 或者 Firewalls 禁用了，用云计算平台提供的防火墙（安全组、策略组），就有图形化了
当然了，如果要深入使用高级功能云计算平台的还是不够用的

看这本书就好 《更安全的 Linux 》 https://book.douban.com/subject/3596701/

哎呀不会被喷的，本身你的方法也是一种选择。
只是有时候买的主机商不存在安全组这一说。
我现在就是用某云的安全组，不管是封 IP 段还是封端口，都很方便快捷，的确不失为一个好选择。

aws 我也是这么用的，不过也不全是用云平台啦，总有自己的设备需要一些比较奇怪的需求

哈哈哈 如果你是我同事，我会把你烦死的

oreilly iptables pocket guide

感谢，看评价相当不错，已加豆列

http://www.cnblogs.com/pixy/p/5156739.html
简单粗暴点好

最近刚用了 iptables，有好多图里的包流通过程有缺失，我这里找了张好图：[博客]( https://blog.huangyu.me/2017/10/linux 下让某程序的所有数据包通过指定网口发出 /)

用某云，安全组，firewall,iptables 曾经设置冲突过，心累，后来就干脆安全组放开，用 iptables。

http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html

看 man 文档就行了啊，又不难。

《 Linux 防火墙（原书第三版）》 何泾沙 译，绝对经典中的经典，但已经绝版，网上有 PDF 版。 现在网上有第四版，不要去买第四版，不是一个人翻译的，第四版翻译的狗屁不通。两版内容没有多大变化，但翻译质量，第三版完胜第四版。

还有台湾人写的 《 Linux 网络安全技术与实现(第 2 版)》(陈勇勋) 这本书，也属于精品。当初学习 LINUX 安全就是无意被这本书带入的，太精彩。不过，这本偏基础。《 Linux 防火墙（原书第三版）》 何泾沙 译 需要有一定基础，偏实用。当时把这两本书结合 《 CISCO 防火墙》、《构筑 Windows 网络安全:从外围到数据》看了，前后花了两三年时间，颇有收获呢。

感谢 . 搜了一下第一个, 好像结果很少

https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html