Netfilter 编辑
Netfilter,在Linux内核中的一个软件框架,用于管理网络封包。不仅具有网络地址转换的功能,也具备封包内容修改、以及封包过滤等防火墙功能。利用运作于使用者空间的应用软件,如Iptables、nftables、ebtables和Arptables等,来控制Netfilter,系统管理者可以管理通过Linux操作系统的各种网络封包。1990年代,Netfilter在Linux 2.3.15版时进入Linux内核,正式应用于Linux 2.4版。
8
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
arptables 是运行在用户空间的应用软件,通过控制Linux内核Netfilter模块,来管理地址解析协议数据包的过滤和转发。
iptables是运行在使用者空间的应用软件,通过控制Linux内核Netfilter模组,来管理网络封包的处理和转发。在大部分Linux发行版中,可以通过 手册页 或 man iptables 获取用户手册。通常iptables需要内核模块支持才能运行,此处相应的内核模块通常是Xtables。因此,iptables操作需要超级用户权限,其可执行文件通常位于 /sbin/iptables 或 /usr/sbin/iptables 。同时,需要说明的是,以上命令通常只用于处理 IPv4 数据包;而对于 IPv6 数据包,则使用类似的 ip6tables 命令。
iptables是运行在使用者空间的应用软件,通过控制Linux内核Netfilter模组,来管理网络封包的处理和转发。在大部分Linux发行版中,可以通过 手册页 或 man iptables 获取用户手册。通常iptables需要内核模块支持才能运行,此处相应的内核模块通常是Xtables。因此,iptables操作需要超级用户权限,其可执行文件通常位于 /sbin/iptables 或 /usr/sbin/iptables 。同时,需要说明的是,以上命令通常只用于处理 IPv4 数据包;而对于 IPv6 数据包,则使用类似的 ip6tables 命令。