netfilter 与 iptables

一、netfilter 与 iptables 简介

1. netfilter 是什么

Netfilter 自 1998 年开发，2000 年合并到 Linux Kernel v2.4 版本，是 Linux 内核提供的一个流量处理框架，用于实现对 IP 数据包的控制和过滤等功能。即：netfilter 是 Linux 内核自带的防火墙架构。

2. iptables 是什么

iptables 是位于用户空间的一个命令行工具，它作用于网络层，用于与内核的 netfilter 交互，相当于一个客户端代理，将用户设定的安全规则配置到 netfilter 中，进而实现对网络的控制、流量的转发。

本栏目推荐文章
• iptables 禁止8080端口
• linux iptables在没有域名且网络不通的情况下实现将IP数据包从一个IP地址路由到另一个IP地址
• netfilter 与 iptables
• DockerCompose中重启某个服务时提示: (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dpor
• linux-firewalld 和iptable的策略配置(nat 以及端口开放)
• centos下Iptables的安装(离线)
• 深入 K8s 网络原理（二）- Service iptables 模式分析
• 记录issue：iptables (legacy): Couldn't load match `comment':No such file or directory\n\nTry `
• iptables 学习
• linux iptables操作

netfilter iptablesnetfilter iptables persistent netfilter-persistent iptables-persistent netfilter netfilter类型 verifier_netfilter_retcode netfilter-persistent verifier_netfilter_retcode btf_decl_tag netfilter nf_conntrack_tcp_be_liberal conntrack netfilter netfilter points hook netfilter日志