最近需要添加firewall相关的log信息,所以对netfilter接触了一把。
1. What
Netfilter 是Linux 内核中的一个包过滤框架,默认地,它在这个框架上实现了包过滤、状态检测、网络地址转换和包标记等多种功能,因为它设计的开放性,任何有内核开发经验的开发人员,可以很容易地利用它提供的接口,在内核的数据链路层、网络层,实现自己的功能模块。Netfilter的用户空间管理工具为iptables。
6. Reference
[1] Netfilter框架的设计与实现.#
阅读(452) | 评论(0) | 转发(0) |
