netfilter內(nèi)核原理？介紹防火墻：在主機(jī)或網(wǎng)絡(luò)邊緣工作的一組硬件或軟件，根據(jù)預(yù)先定義的規(guī)則檢查傳入和傳出的消息，并根據(jù)匹配的規(guī)則進(jìn)行處理。它甚至可以在用戶空間將兩者結(jié)合起來(lái)，編寫規(guī)則并將它們發(fā)送

netfilter內(nèi)核原理？

介紹

防火墻：在主機(jī)或網(wǎng)絡(luò)邊緣工作的一組硬件或軟件，根據(jù)預(yù)先定義的規(guī)則檢查傳入和傳出的消息，并根據(jù)匹配的規(guī)則進(jìn)行處理。它甚至可以在用戶空間將兩者結(jié)合起來(lái)，編寫規(guī)則并將它們發(fā)送給Netfilter

Netfilter：可以使規(guī)則生效的保護(hù)框架，工作在內(nèi)核空間

Netfilter保護(hù)原理

內(nèi)核中的TCP/IP協(xié)議棧上選擇五個(gè)點(diǎn)（也稱為“哨子”）。這五個(gè)點(diǎn)是消息將流動(dòng)的位置，配置了五個(gè)鉤子函數(shù)。當(dāng)消息經(jīng)過時(shí)，鉤子函數(shù)會(huì)拿起它來(lái)檢查規(guī)則，并根據(jù)某種機(jī)制（也稱為“函數(shù)”）完成處理