一、 Netfilter简介 Netfilter为Linux内核中的数据包处理软件。其提供数据包过滤、网络地址（端口）转换、数据包内容标记、用户空间数据包排队和其它数据包管理功能，由此我们可以通过Netfilter构建有状态/无状态的防火墙、共享同一个公网IP上网、帮助tc和iproute2系统构建复杂的QoS和策略路由等功能。 Netfilter所需的规则是存放在内存中的，iptables可以

编译OpenWRT