Netfilter
Netfilter,在Linux内核中的一个软体框架,用于管理网路封包。不仅具有网路位址转换(NAT)的功能,也具备封包内容修改、以及封包过滤等防火墙功能。利用运作于使用者空间的应用软体,如iptables、nftables、ebtables和arptables等,来控制Netfilter,系统管理者可以管理通过Linux作业系统的各种网路封包。1990年代,Netfilter在Linux 2.3.15版时进入Linux内核,正式应用于Linux 2.4版。
| 编程语言 | C语言 |
|---|---|
| 操作系统 | Linux |
| 类型 | |
| 许可协议 | GNU通用公共许可证 |
| 网站 | netfilter |
现今许多市面上许多的IP分享器或无线网路路由器(Wireless router),多是嵌入式Linux平台,并利用Netfilter的封包处理能力,提供NAT以及防火墙的功能。此外,Netfilter平台的模组化设计使得功能具可扩充性,以及Linux核心本身属于开放的原始码,能够免费取得原始码进行修改与扩充。Netfilter平台中制定了五个封包的挂载点(Hook),分别是PRE_ROUTING、INPUT、OUTPUT、FORWARD与POST_ROUTING。
历史
编辑参考资料
编辑- 学术会议论文:结合深度封包检测之网路区域联防机制,第十七届行动运算研讨会,桃园,台湾,2012
外部链接
编辑 | 这是一篇与计算机相关的小作品。您可以通过编辑或修订扩充其内容。 |