什么是Netfilter?
Netfilter是网络安全行业许多用户使用的经典防火墙黑客工具。该工具(框架)基本上过滤了Linux 2.4.x及更新内核中的数据包。Netfilter是Linux内核中的一系列钩子,允许内核模块在网络堆栈内执行回调函数。然后,对于遍历网络堆栈中相应钩子的每个数据包,都会调用已注册的回调函数。iptables是用于定义规则集的通用表结构。IP表中的每个规则由多个分类器(iptables匹配)和一个连接的动作(iptables目标)组成。netfilter,ip_tables,连接跟踪(ip_conntrack,nf_conntrack)和NAT子系统共同构建了框架的主要部分。
Netfilter是否免费?
是!
Netfilter是否适用于所有操作系统?
它只适用于Linux操作系统。
Netfilter的典型用途是什么?
Netfilter允许用户过滤数据包,网络地址以及端口,转换(在NA [P] T协议内))和其他数据包审计。