容器：瓶瓶罐罐 存放东西 表(table)：存放链的容器 链(chain)：存放规则的容器 规则(policy)： 准许或拒绝规则 准许或拒绝规则ACCPT DROP police：警察 iptables执行过程工作流程： 防火墙是层层过滤的，实际是按照配置规则的顺序从上到下，从前到后进行过滤的。 如果匹配上规则，即明确表示是阻止还是通过，数据包就不再向下匹配新的规则。 如果规则中没有明确表明是阻止还是通过的，也就是没有匹配规则，向下进行匹配，直到匹配默认规则得到明确的阻止还是通过。 防火墙的默认规则是所有规则执行完才执行的。 四表与五链filter(默认，防火墙功能 准许 拒绝)nat表 nat功能 内网服务器上外网 端口映射 mangleraw filter表强调：主要和主机自身相关，真正负责主机防火墙功能的（过滤流入流出主机的数据包）filter表示iptables默认使用的表，这个表定义了三个链（chains）企业工作场景：主机防火墙相关链： INPUT：负责过滤所有目标地址是本机地址的数据包，人话：就是过滤进入主机的数据包(检票员) FORWARD：负责转发 ...

失語時代下的喃喃自語纪念2017年愚人节，reddit网站发起一项为期三天的社会实验（2017年4月1日-4月3日），号召所有注册用户在一块100万像素的画布上作画（1000*1000），用户有16种像素颜色选择，生成一次后需要等待20分钟到5分钟之后才可以进行下一次编辑。凭借大家的协作创造出得一幅伟大的作品并载入互联网史册。 在混乱中建立秩序，文明也在一次次破坏重建中焕发了新的面貌，当资源有限的情况下，一个群体想要生存势必要蚕食别的群体，生存还是毁灭的问题在短短的72小时内在一块小小的帆布画版上不断上演。虽然这个活动在几年前就已经结束了，但现实中比Reddit这场社会实验残酷百倍的故事却从未停歇。国家之间的冲突，族群之间的恶意。在更大纬度的战场，渗透于各个领域的对垒，甚至已经关乎到十几亿几十亿人们的幸福生活。 活动地址参见：reddit/r/place活动详情参见：维基百科画板元素详解：The /r/place Atlas变化过程参见：bilibil 活动结束时最终快照[高清]：