解读Linux2.4的netfilter功能框架（中）

下面的内容要求具有对TCP/IP，路由，防火墙及包过滤的基本概念的了解。 在第一部分已经解释过，filter表和三个钩子进行了挂接，因此提供了三条链进行数据过滤。所有来自于网络，并且发给

利用iptablesfilter进行NAT和数据报处理 利用iptablesfilter进行NAT linux以前的内核仅仅支持有限的NAT功能，被称为伪装filter则支持任何一种NAT。

Netfilter是linux2.4内核实现数据包过滤、数据包处理、NAT等的功能框架。该文讨论了linux 2.4内核filter功能框架，还对基filter框架上的包过滤，NAT和数据包处理(pa

Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架。该文讨论了linux 2.4内核的netfilter功能框架，还对基于netfilter框架上的包过滤，NA

Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架。该文讨论了linux 2.4内核的netfilter功能框架，还对基于netfilter框架上的包过滤，NA

1.概述 在分析LINUX2.4.x网络安全的实现之前先简单介绍一下它里面包含的几个重要概念：netfilter、iptables、match、target、nf_sockopt_ops、网络

Netfilter有一些功能在标准发行的linux内核里面没有包括，例如基于时间的控制、dropped-table、反端口扫描等等。这些功能大部分将来会慢慢加入到linux内核中，但目 都没有

如果使用过Unix，就不会对ACL(Access Control List，访问控制列表)感到陌生。在Linux 2.4内核中，ACL作为补丁存在，而在2.6新内核中，它已经是标准内核的一

如果使用过Unix，就不会对ACL(Access Control List，访问控制列表)感到陌生。在Linux 2.4内核中。ACL作为补丁存在，而在2.6新内核中，它已经是标准内核的一部分了。

近日，Linux 的创建人Linus Torvalds已经宣布新版内核将推迟问世。但他也强调，在新的核心中将增加一些新的功能，突出对企业应用的支持。 其中最主要的改进包括改善对硬件构架的支持。