摘要： 五、数据报过滤模块——filter表1、概述 filter表的功能仅仅是对数据报进行过滤，并不对数据报进行任何的修改。 filter模块在Netfilter中是基于下列Hook点的： * NF_IP_LOCAL_IN * NF_IP_FORWARD * NF_IP_LOCAL_OUT 这几个Hook分别对应着filter表中的INPUT、FORWARD、OUTPU三条规则链，对于任何一个数据报都会经过这3个Hook之一。 filter模块的接口位于文件net/ipv4/netfilter/iptables_filter.c中。2、filter表的定义和初始化 fil... 阅读全文