笨小孩爱喝爽歪歪

摘要： 防火墙的过滤机制： 1、Netfilter（数据包过滤） 将数据包的包头拆分来进行分析，判断哪些行为可以放通进行操作，哪些需要封堵或者拒绝。包括硬件地址、逻辑ip地址、TCP、UDP、ICMP等数据包。主要是ISO七层协议体系里的2、3、4层。 netfilter是Linux内核创建的机制，netf 阅读全文