欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2/Agda, C++/Lisp/Haskell
Netfilter
来自开放百科 - 灰狐
(版本间的差异)
小 (→链接) |
|||
(未显示1个用户的3个中间版本) | |||
第1行: | 第1行: | ||
− | + | {{SeeWikipedia}} | |
− | netfilter | + | iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“键”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以 iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的 Linux 系统上面, iptables 是使用/usr/sbin/iptables 来操作,文件则放置在手册页(Man page)底下,也可以透过 man iptables 的方式来取得这份文件。通常 iptables 都需要核心层级(kernel)的模组来配合运作,Xtables 是主要在核心层级里面 iptables API 运作功能的模组。 |
− | + | 目前 iptables 系在 2.4 及 2.6 的核心底下运作,旧版的 Linux 核心 (2.2) 使用 ipchains 及 ipwadm (linux 2.0) 来达成类似的功能。 | |
− | netfilter | + | ==新闻== |
+ | <rss>http://planet.netfilter.org/rss20.xml|short|date|max=10</rss> | ||
+ | ==功能== | ||
Main Features | Main Features | ||
*stateless packet filtering (IPv4 and IPv6) | *stateless packet filtering (IPv4 and IPv6) | ||
第15行: | 第17行: | ||
*large number of plugins/modules kept in 'patch-o-matic' repository | *large number of plugins/modules kept in 'patch-o-matic' repository | ||
− | == | + | ==链接== |
− | *http://netfilter.org/ | + | *[http://netfilter.org/ Netfilter官网] |
+ | *[http://book.huihoo.com/iptables-tutorial Iptables Tutorial] | ||
+ | |||
+ | {{comment}} | ||
+ | |||
+ | [[Category:Firewall]] | ||
+ | [[Category:Security]] | ||
+ | [[Category:Linux]] |
2011年1月18日 (二) 04:21的最后版本
您可以在Wikipedia上了解到此条目的英文信息 Netfilter Thanks, Wikipedia. |
iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“键”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以 iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的 Linux 系统上面, iptables 是使用/usr/sbin/iptables 来操作,文件则放置在手册页(Man page)底下,也可以透过 man iptables 的方式来取得这份文件。通常 iptables 都需要核心层级(kernel)的模组来配合运作,Xtables 是主要在核心层级里面 iptables API 运作功能的模组。
目前 iptables 系在 2.4 及 2.6 的核心底下运作,旧版的 Linux 核心 (2.2) 使用 ipchains 及 ipwadm (linux 2.0) 来达成类似的功能。
[编辑] 新闻
自http://planet.netfilter.org/rss20.xml加载RSS失败或RSS源被墙
[编辑] 功能
Main Features
- stateless packet filtering (IPv4 and IPv6)
- stateful packet filtering (IPv4 and IPv6)
- all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 only)
- flexible and extensible infrastructure
- multiple layers of API's for 3rd party extensions
- large number of plugins/modules kept in 'patch-o-matic' repository
[编辑] 链接
<discussion>characters_max=300</discussion>
分享您的观点