netfilter/iptables配置入门_alpine not starting iptables. first create some ru

NetFilter/IPtables
1.概述
Linux内核2.4版继承了一项防火墙功能，netfilter/iptables，前者是内核空间的，后者是用户空间的工具。

通常，netfilter/iptables提供了三条链
INPUT    系统向外发出的包
OUTPUT    从外面进入系统的包
FORWARD    从外面解收到的要到另一个外部系统的包
netfilter/iptables首先会检查包头中的源和目的地址来判断应该由哪一条链来处理。每一条链可以定义很多策略，处理本链中的包时，依次对策略进行匹配，如果都不成功，则使用默认策略，如ACCEPT,DROP,REJECT
2.安装netfilter/iptables
2.1.配置内核
netfilter/iptables需要配置内核中的一些选项
Networking support---->
    Networking options------->
       Network packet filtering framework(Netfilter) ----->
        
2.2.安装
    在Gentoo下，默认是没有安装iptables的，因为它是用户空间的程序，接下来安装iptables
#emerge iptables
或手动下载源码包安装，只要参看了README，安装都不是问题。
安装iptables，然后加入到默认运行级别
#rc-update add iptables default
可以加入运行级别的服务都在/etc/init.d/目录下，而可用的运行级别在/etc/runlevels/目录下
注意：在Gentoo中，没有c