iptables简介
作者:佚名 时间:2013-09-26
早期的linux系统采用过ipfwadm作为防火的墙,但在2.2.0核心中被ipchains所取代,linux2.4版本发布后,netfilter/iptables信息包的过滤系统正式使用,它引入了很多重要的改进,比如基于状态的功能,基于任何tcp标记和mac地址的包的过滤,更灵活的配置和记录功能,强大而且简单的nat功能和透明代理功能等,然而,最重要的变化是引入了模块化的架构方式,这使得iptables运用和功能扩展更加方便灵活.
netfilter/iptables ip数据包的过滤系统实际由netfilter和iptables两个组件构成,netfilter是集成在内核中的一部分,它的作用是定义,保存相应的规则,而iptables是一种工具,可以修改信息的过滤规则及其他配置,用户可以通过iptables来设置适合当前环境的规则,而这些规则会保存在内核空间中,如果将netfilter/iptable数据包的过滤系统比作一辆功能完善的汽车的话,那么netfilter就像是发动机以及车轮等部件,它可以让车发动,行驶,而iptables则像方向盘,刹车,油门,汽车行驶的方向,速度都要靠iptables来控制.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3078.html
