文件名称:内核防火墙netfilter
文件大小:100KB
文件格式:DOC
更新时间:2014-11-27 03:24:24
内核防火墙 netfilter
在linux2.2内核中的防火墙ipchains已经被用户广泛认可,它提供了完整的防火墙功 能(包过滤,地址伪装,透明代理),又避免了商业防火墙那高的惊人的价格。如果 你用的是某款国产防火墙,那么十有八九你实际在受到ipchains(有些甚至是2.0系列 中ipfwadm)的保护:-).在未来的2.4内核中,被称为netfilter(http://netfilter. kernelnotes.org/)的防火墙以更好的结构重新构造,并实现了许多新功能,如完整的 动态NAT(2.2内核实际是多对一的"地址伪装"),基于MAC及用户的过滤,真正的基于状 态的过滤(不再是简单的查看tcp的标志位等),包速率限制等。