摘要:
1,NetFilter IpTables防火墙应用程序,linux中实现包过滤功能的第四代应用程序,包含在linux2.4.X及以后的内核中,实现防火墙,NAT,数据包分割,NetFilter工作在内核内部,IpTables是让用户定义规则集的表结构;NetFilter IpTables是从IpChains和IpWadfm演化形成;IpTables可以为POSIX linux,BSD,unix创建防护系统,也可以为一个子网创建防火墙用以防护其他系统平台;IpTables只读取数据包包头,不会给信息流增加负担,读取的是流入流出数据包的包头,将他们与规则集RuleSets进行比较(典型的防火墙同网 阅读全文
