Iptables 防火墙
netfilter/iptables 是 Linux 系统中一款非常优秀的防火墙工具,它功能强大、使用灵活、占用系统资源少,可以对数据进行精细化控制。
netfilter 框架
Netfilter 主要通过对表、链、规则的控制实现对数据的处理。Netfilter 使用 HOOK 函数的机制,在数据包处理流程中的五个关键位置被调用,这样就实现数据在通过内核时被处理。
netfilter/iptables 是 Linux 系统中一款非常优秀的防火墙工具,它功能强大、使用灵活、占用系统资源少,可以对数据进行精细化控制。
Netfilter 主要通过对表、链、规则的控制实现对数据的处理。Netfilter 使用 HOOK 函数的机制,在数据包处理流程中的五个关键位置被调用,这样就实现数据在通过内核时被处理。