一、什么是netfilter?        Netfilter是Linux 2.4.x引入的一个子系统，它作为一个通用的、抽象的框架，提供一整套的hook函数的管理机制，使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。netfilter的架构就是在整个网络流程的若干位置放置了一些检测点（HOOK），而在每个检测点上登记了一些处理函数进行处理。

1.  虚拟机进程使用ps –ef |grepkvm可以看到虚拟机进程信息如下：/usr/libexec/qemu-kvm -nameinstance-0000001d -S -machine pc-i440fx-rhel7.1.0,accel=kvm,usb=off -cpuBroadwell,+abm,+pdpe1gb,+hypervisor,+rdrand,+f16c,+osxsav

一、iptabls命令行初探：        在linux下执行iptables --help iptables --helpiptables v1.4.21Usage: iptables -[ACD] chain rule-specification [options]       iptables -I chain [rulenum] rule-specificat