netfilter是由Rusty Russell提出的Linux 2.4 内核 防火墙框架,该框架既简洁又灵活,可实现 安全策略应用中的许多功能,如 数据包过滤、数据包处理、地址伪装、 透明代理、动态 网络地址转换(Network Address Translation,NAT),以及基于用户及 媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、包速率限制等。 from:百度百科