Login
Immutable PageDiscussionInfoAttachments
iz/NetFilter

MMA

LinuxでFirewallを構築するにあたって使用するNetFilter(iptables)についてのメモ

NetFilter

パケットフィルタリングフレームワークということらしい。iptables,ip6tablesはnetfilterがパケットフィルタに使用するルールの名前とそれを操作するインターフェースの両方を指すらしい。

何ができるか

http://www.netfilter.org/より引用

  stateless packet filtering (IPv4 and IPv6)
  stateful packet filtering (IPv4 and IPv6)
  all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 and IPv6)
  flexible and extensible infrastructure
  multiple layers of API's for 3rd party extensions

MMA部内の透過プロキシはこれで実装されているらしい

iz/NetFilter (last edited 2013-03-19 01:05:57 by iz)