Netfilter
跳至導覽
跳至搜尋
| 目前版本 | |
|---|---|
| 原始碼庫 |
|
| 程式語言 | C語言 |
| 引擎 | |
| 作業系統 | Linux |
| 類型 | |
| 特許條款 | GNU通用公眾特許條款 |
| 網站 | netfilter |
Netfilter,在Linux內核中的一個軟件框架,用於管理網絡封包。不僅具有網絡地址轉換(NAT)的功能,也具備封包內容修改、以及封包過濾等防火牆功能。利用運作於用戶空間的應用軟件,如iptables、nftables、ebtables和arptables等,來控制Netfilter,系統管理者可以管理通過Linux作業系統的各種網絡封包。1990年代,Netfilter在Linux 2.3.15版時進入Linux內核,正式應用於Linux 2.4版。
現今許多市面上許多的IP分享器或無線網絡路由器(Wireless router),多是嵌入式Linux平台,並利用Netfilter的封包處理能力,提供NAT以及防火牆的功能。此外,Netfilter平台的模組化設計使得功能具可擴充性,以及Linux核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter平台中制定了五個封包的掛載點(Hook),分別是PRE_ROUTING、INPUT、OUTPUT、FORWARD與POST_ROUTING。
歷史[編輯]
參考資料[編輯]
- 學術會議論文:結合深度封包檢測之網絡區域聯防機制,第十七屆流動運算研討會,桃園,台灣,2012
外部連結[編輯]
| 小作品圖示 | 這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |
