【文件属性】：
文件名称：深入浅出iptables的状态检测机制
文件大小：88KB
文件格式：PDF
更新时间：2021-02-09 07:51:32
iptables 每个网络连接包括以下信息：源地址、目的地址、源端口和目的端口，叫作 套接字对(socket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful)，能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外，还在自己的内存中维护一个跟踪连接状态的表，比简单包过滤防火墙具有更大的安全性。