Linux Netfilter 专题

发布时间: 更新时间: 总字数:160 阅读时间:1m 作者: IP上海 分享 网址

NetfilterLinux 操作系统核心层(内核)内部的一个数据包处理模块。

功能

  • 网络地址转换(Network Address Translate)
  • 数据包内容修改
  • 数据包过滤的防火墙功能

延展的工具

  • iptablesebtablesarptables 等是在 用户空间 控制 Netfilter 的工具
  • nftablesiptables 的继承者,它允许更灵活可扩展性能更好的分组分类
  • ipsetiptalbes 的扩展,它允许用户创建匹配整个地址 sets 的规则,一般配合 iptables 使用
Home Archives Categories Tags Statistics
本文总阅读量 次 本站总访问量 次 本站总访客数