本页使用了标题或全文手工转换

Netfilter

维基百科,自由的百科全书
跳转至: 导航搜索
Netfilter
開發狀態 Active
编程语言 C語言
操作系统 Linux
类型
许可协议 GNU General Public License
網站 www.netfilter.org

Netfilter,在Linux內核中的一個軟體框架,用於管理網路封包。不僅具有網路位址轉換(NAT)的功能,也具備封包內容修改、以及封包過濾等防火牆功能。利用運作於使用者空間的應用軟體,如iptable等,來控制Netfilter,系統管理者可以管理通過Linux作業系統的各種網路封包。1990年代,Netfilter在Linux 2.3.15版時進入Linux內核,正式應用於Linux 2.4版。

現今許多市面上許多的 IP 分享器或無線網路路由器 (Wireless router),多是嵌入式 Linux 平台,並利用 Netfilter 的封包處理能力,提供 NAT 以及防火牆的功能。此外,Netfilter 平台的模組化設計使得功能具可擴充性,以及 Linux 核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter 平台中制定了五個封包的掛載點 (Hook),分別是 PRE_ROUTING、INPUT、OUTPUT、FORWARD 與 POST_ROUTING。

歷史[编辑]

參考資料[编辑]

  • 學術會議論文:結合深度封包檢測之網路區域聯防機制,第十七屆行動運算研討會,桃園,台灣,2012

外部連結[编辑]