Netfilter连接跟踪.docx

Netfilter是2.4.x内核引入的，提供了对2.0.x内核中的ipfw以及2.2.x内核中的ipchains的兼容和改进，工作在内核空间中，通常结合ip_table内核模块一起使用以构造linux下的防火墙。Linux内核中，netfilter是一个包过滤框架，默认地，它在这个框架上实现了包过滤、状态检测、网络地址转换和包标记等多种功能，因为它设计的开放性，任何有内核开发经验的开发人员，也可以很容易地利用它提供接口，在内核的数据链路层、网络层，实现自己的功能模块。