免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2439 | 回复: 1

netfilter和iptables的区别 [复制链接]

论坛徽章:
0
发表于 2006-02-15 17:35 |显示全部楼层
netfilter是不是就是iptables

我知道netfilter是kernel里的用来处理数据包的程序?
iptables是不是netfilter的应用借口?
那每次升级iptables是不是就使升级netfilter的源代码?
为什么安装新版本的iptables不需要重新编译内核?

问题比较幼稚?见谅!

论坛徽章:
0
发表于 2006-02-15 17:46 |显示全部楼层
我建議你應該先去看一下 netfilter project 官方網站。

http://www.netfilter.org/

netfilter project 實作於 linux 系統上的 firewall filtering 功能。該功能部分可以區分為 kernel 與 userspace 部分。

kernel space 部分,當然就是主要的 firewall 支援機制。userspace 程式部份,就是使用 iptables 程式來進行規則設定與檢視。iptables 程式就是對 kernel space 的項目提供規則進而處理過濾議題。

重新編譯 iptables 時,會抓取 kernel source 那邊的 netfilter 必要檔案進行參考使用。所以這個問題應該是說,若是有更新過 kernel 的話,其中若是 netfilter 內部的一些呼叫溝通方式改了話,一定得重新編譯 iptables 程式,這樣程式才可以正確與核心溝通。

==

[ 本帖最后由 kenduest 于 2006-2-15 17:49 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP