工作流程: 防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后的。如果匹配成功规则,即明确表示是拒绝(DROP)还是接收(ACCEPT),数据包就不再向下匹配新规则。如果规则中没有明确表示是阻止还是通过,也就是没有匹配规则,向下进行匹配,知道匹配默认规则得到明确的阻止或通过。防火墙的默认规则是所有规则都匹配完才会匹配的