-
nftables 新的包过滤工具 目的是代替iptables
-
Netfilter 是 引入的一个子系统,作为一个通用的、抽象的框架,提供一整套的 hook 函数的管理机制
-
iptables 是 Linux 应用层包过滤工具
说到 iptables 必然提到 Netfilter,iptables 是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是 Netfiler。Netfilter 是 Linux 操作系统核心层内部的一个数据包处理模块
iptables 是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS 等功能 -
firewall 是 centos7 应用层包过滤工具
firewall 是 centos7 里面新的防火墙管理命令,底层还是调用 iptables 来处理的,主要区别是 iptables 服务,每次更改都意味着刷新所有旧规则并从 / etc/sysconfig/iptables 读取所有新规则,firewall 可以在运行时更改设置,而不丢失现有连接。
- ufw 是 Ubuntu下的一个简易的防火墙配置工具。
iptables 和 Netfilter 关系图:
iptables 和 fillwall 关系图:
iptables 和 netfilter 的关系:
iptables是框架 通过netfilter,来实现包过滤的
它是 Linux 内核中实现包过滤的内部结构。
