标签 [ iptables ] 下的全部文章

一、基本常识:

防火墙位于被保护主体的边沿,工作在网络层,对到达的数据包进行选择性地过滤。主要功能一是包过滤,二是NAT。
具体到linux中软防火墙netfilter/iptabels的实现(被认为是Linux中实现包过滤功能的第四代应用程序),实际上就是通过在kernel中嵌入5个(仅ipv4)钩子函数(hook),这些钩子函数在数据报流过协议栈的几个关键点被调用。netfilter工作在内核内部,