LinuxでFirewallを構築するにあたって使用するNetFilter（iptables）についてのメモ

= NetFilter =
パケットフィルタリングフレームワークということらしい。iptables,ip6tablesはnetfilterがパケットフィルタに使用するルールの名前とそれを操作するインターフェースの両方を指すらしい。

== 何ができるか ==
http://www.netfilter.org/より引用

{{{
  stateless packet filtering (IPv4 and IPv6)
  stateful packet filtering (IPv4 and IPv6)
  all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 and IPv6)
  flexible and extensible infrastructure
  multiple layers of API's for 3rd party extensions
}}}

MMA部内の透過プロキシはこれで実装されているらしい