Netfilter

维基百科,自由的百科全书
跳转至: 导航搜索

Netfilter 是 Linux 作業系統核心層內部的一個封包處理平台,不僅具有網路位址轉換 (Network Address Translate) 的功能,也具備封包內容修改、以及封包過濾的防火牆功 能,現今許多市面上許多的 IP 分享器或無線網路路由器 (Wireless router),多是嵌入式 Linux 平台,並利用 Netfilter 的封包處理能力,提供 NAT 以及防火牆的功能。此外,Netfilter 平台的模組化設計使得功能具可擴充性,以及 Linux 核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter 平台中制定了五個封包的掛載點 (Hook),分別是 PRE_ROUTING、INPUT、OUTPUT、FORWARD 與 POST_ROUTING。

參考資料[编辑]

  • 學術會議論文:結合深度封包檢測之網路區域聯防機制,第十七屆行動運算研討會,桃園,台灣,2012

外部連結[编辑]

Template:Netfilter