我的书签
添加书签
移除书签5.10. Netfilter 网络过滤框架
Netfilter 使用 Linux 内核 模块 (参见 第 3.3.1 节 “内核模块初始化”) 提供 状态防火墙 和 网络地址转换 (NAT) 框架。
表 5.19. 防火墙工具列表
| 软件包 | 流行度 | 大小 | 说明 |
|---|---|---|---|
iptables | V:270, I:995 | 2569 | netfilter 管理工具(iptables(8) 用于 IPv4, ip6tables(8) 用于 IPv6) |
arptables | V:0, I:2 | 95 | netfilter 管理工具(arptables(8) 用于 ARP) |
ebtables | V:36, I:66 | 265 | netfilter 管理工具 (ebtables(8) 用于以太网桥) |
iptstate | V:0, I:4 | 116 | 持续性监控 netfilter 状态 (和 top(1) 相似) |
shorewall-init | V:0, I:0 | 68 | Shoreline 防火墙 初始化 |
shorewall | V:6, I:14 | 2456 | Shoreline 防火墙, netfilter 配置文件生成器 |
shorewall-lite | V:0, I:0 | 65 | Shoreline 防火墙, netfilter 配置文件生成器 (精简版) |
shorewall6 | V:1, I:2 | 779 | Shoreline 防火墙, netfilter 配置文件生成器(IPv6 版本) |
shorewall6-lite | V:0, I:0 | 64 | Shoreline 防火墙, netfilter 配置文件生成器 (IPv6,精简版) |
netfilter 主要的用户层程序是 iptables(8).你能从 shell 手工交付式的配置 netfilter,使用 iptables-save(8) 保存当前状态,当系统重启时,通过 init 脚本调用 iptables-restore(8) 来恢复。
像 shorewall 这样的配置帮助脚本能够使这个过程变得更简单。
参见 http://www.netfilter.org/documentation/ 上的文档(或在 “/usr/share/doc/iptables/html/“ 里面的文档).
![[提示]](/static/images/loading.gif) | 提示 |
|---|---|
虽然这些是为 Linux 2.4 写的,iptables(8) 命令和 netfilter 内核功能都能够在 Linux2.6 和 3.x 内核系列实现. |
