fukan

摘要： 转自http://ycnian.org/blog/archives/628 Netfilter是Linux内核网络子系统中的一个模块，这个模块可以拦截系统中的报文进行处理。Linux系统中的防火墙iptables就是构建在netfilter模块之上的。报文在一台Linux主机中的流通过程如下图所示： 阅读全文