资源名称:netfilter框架及基本原理介绍

本文档主要讲述的是netfilter框架及基本原理介绍;Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙。Netfilter采用模块化设计,具有良好的可扩展性,其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、地址转换等处理操作。Netfilter提供了一个框架,将对网络的直接干涉降到最低,并允许规定接口将其它包处理代码以模块的形式添加到内核中,具有极强的灵活性。

资源截图:

netfilter框架及基本原理介绍