iptabes作为linux应用层配置防火墙的工具,具体是搞规则链表,进行插入,删除链表等操作。
在内核层是由netfilter具体来实现的,其是由5个hook实现的,网上有很多详解,就不一一叙述。
下图是IPtables的链表框架图,如果理解此图,那么iptables就不难。
此图来自Iptables 指南 1.1.19,详细内容也可参考Iptables 指南 1.1.19。
iptabes作为linux应用层配置防火墙的工具,具体是搞规则链表,进行插入,删除链表等操作。
在内核层是由netfilter具体来实现的,其是由5个hook实现的,网上有很多详解,就不一一叙述。
下图是IPtables的链表框架图,如果理解此图,那么iptables就不难。
此图来自Iptables 指南 1.1.19,详细内容也可参考Iptables 指南 1.1.19。