Netfilter

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(链接)
 
(未显示1个用户的2个中间版本)
第1行: 第1行:
 
{{SeeWikipedia}}
 
{{SeeWikipedia}}
  
netfilter.org is home to the software of the packet filtering framework inside the Linux 2.4.x and 2.6.x kernel series.
+
iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“键”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以 iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的 Linux 系统上面, iptables 是使用/usr/sbin/iptables 来操作,文件则放置在手册页(Man page)底下,也可以透过 man iptables 的方式来取得这份文件。通常 iptables 都需要核心层级(kernel)的模组来配合运作,Xtables 是主要在核心层级里面 iptables API 运作功能的模组。
  
netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.  
+
目前 iptables 系在 2.4 及 2.6 的核心底下运作,旧版的 Linux 核心 (2.2) 使用 ipchains 及 ipwadm (linux 2.0) 来达成类似的功能。
  
[[iptables]] is a generic table structure for the definition of rulesets. Each rule within an IP table consists of a number of classifiers (iptables matches) and one connected action (iptables target).  
+
==新闻==
 
+
<rss>http://planet.netfilter.org/rss20.xml|short|date|max=10</rss>
netfilter, ip_tables, connection tracking (ip_conntrack, nf_conntrack) and the NAT subsystem together build the major parts of the framework.  
+
  
 +
==功能==
 
Main Features
 
Main Features
 
*stateless packet filtering (IPv4 and IPv6)
 
*stateless packet filtering (IPv4 and IPv6)
第17行: 第17行:
 
*large number of plugins/modules kept in 'patch-o-matic' repository
 
*large number of plugins/modules kept in 'patch-o-matic' repository
  
==Links==
+
==链接==
*http://netfilter.org/
+
*[http://netfilter.org/ Netfilter官网]
 +
*[http://book.huihoo.com/iptables-tutorial Iptables Tutorial]
 +
 
 +
{{comment}}
  
 
[[Category:Firewall]]
 
[[Category:Firewall]]
 
[[Category:Security]]
 
[[Category:Security]]
 +
[[Category:Linux]]

2011年1月18日 (二) 04:21的最后版本

Wikipedia-35x35.png 您可以在Wikipedia上了解到此条目的英文信息 Netfilter Thanks, Wikipedia.

iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“键”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以 iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的 Linux 系统上面, iptables 是使用/usr/sbin/iptables 来操作,文件则放置在手册页(Man page)底下,也可以透过 man iptables 的方式来取得这份文件。通常 iptables 都需要核心层级(kernel)的模组来配合运作,Xtables 是主要在核心层级里面 iptables API 运作功能的模组。

目前 iptables 系在 2.4 及 2.6 的核心底下运作,旧版的 Linux 核心 (2.2) 使用 ipchains 及 ipwadm (linux 2.0) 来达成类似的功能。

[编辑] 新闻

自http://planet.netfilter.org/rss20.xml加载RSS失败或RSS源被墙

[编辑] 功能

Main Features

  • stateless packet filtering (IPv4 and IPv6)
  • stateful packet filtering (IPv4 and IPv6)
  • all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 only)
  • flexible and extensible infrastructure
  • multiple layers of API's for 3rd party extensions
  • large number of plugins/modules kept in 'patch-o-matic' repository

[编辑] 链接

Comment-32x32.png

<discussion>characters_max=300</discussion>

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱