[讨论]iptables与Netfilter的区别
议题作者:wangfengmadking信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
wangfengmadkingNetfilter是用来实现Linux内核中防火墙的Linux内核空间程序代码段。他要么被直接编译进内核,要么被包含在模块集中。而iptalbes是用于管理Netfilter防火墙的用户程序。
以上是我从《Linux防火墙》一书上摘录的,但是有些不甚明白,望哪位牛人不吝赐教? 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件 netfilter和 iptables 组成。
netfilter 组件也称为 内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
iptables 组件是一种工具,也称为 用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。
通过使用“用户空间”,可以构建自己的定制规则,这些规则存储在“内核空间”的信息包过滤表中。
页:
[1]