LinuxでFirewallを構築するにあたって使用するNetFilter(iptables)についてのメモ
NetFilter
パケットフィルタリングフレームワークということらしい。iptables,ip6tablesはnetfilterがパケットフィルタに使用するルールの名前とそれを操作するインターフェースの両方を指すらしい。
何ができるか
stateless packet filtering (IPv4 and IPv6) stateful packet filtering (IPv4 and IPv6) all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 and IPv6) flexible and extensible infrastructure multiple layers of API's for 3rd party extensions
MMA部内の透過プロキシはこれで実装されているらしい