被围观了 3,692 次
一、基本常识:
防火墙位于被保护主体的边沿,工作在网络层,对到达的数据包进行选择性地过滤。主要功能一是包过滤,二是NAT。
具体到linux中软防火墙netfilter/iptabels的实现(被认为是Linux中实现包过滤功能的第四代应用程序),实际上就是通过在kernel中嵌入5个(仅ipv4)钩子函数(hook),这些钩子函数在数据报流过协议栈的几个关键点被调用。netfilter工作在内核内部,

分页阅读: 1 2 下一页
目前有0条回应
Comment
Trackback
你目前的身份是游客,请输入昵称和电邮!

Verify Code   If you cannot see the CheckCode image,please refresh the page again!