iptables簡介
作者:佚名 時間:2013-09-26 分享到:
早期的linux系統采用過ipfwadm作為防火的墻,但在2.2.0核心中被ipchains所取代,linux2.4版本發布后,netfilter/iptables信息包的過濾系統正式使用,它引入了很多重要的改進,比如基于狀態的功能,基于任何tcp標記和mac地址的包的過濾,更靈活的配置和記錄功能,強大而且簡單的nat功能和透明代理功能等,然而,最重要的變化是引入了模塊化的架構方式,這使得iptables運用和功能擴展更加方便靈活.
netfilter/iptables ip數據包的過濾系統實際由netfilter和iptables兩個組件構成,netfilter是集成在內核中的一部分,它的作用是定義,保存相應的規則,而iptables是一種工具,可以修改信息的過濾規則及其他配置,用戶可以通過iptables來設置適合當前環境的規則,而這些規則會保存在內核空間中,如果將netfilter/iptable數據包的過濾系統比作一輛功能完善的汽車的話,那么netfilter就像是發動機以及車輪等部件,它可以讓車發動,行駛,而iptables則像方向盤,剎車,油門,汽車行駛的方向,速度都要靠iptables來控制.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3078.html
