Linux防火墙简析
伴随Linux防火墙的不断升级,nftables有逐渐替代iptables的趋势。不论是nft,还是iptables,都是借助netfilter实现的防火墙规则配置。只有理解了netfilter的逻辑,才能更好的理解如何配置规则,规则又如何更好实现防火墙的功能。本文不是规则配置的教程,主要侧重于基本框架。
伴随Linux防火墙的不断升级,nftables有逐渐替代iptables的趋势。不论是nft,还是iptables,都是借助netfilter实现的防火墙规则配置。只有理解了netfilter的逻辑,才能更好的理解如何配置规则,规则又如何更好实现防火墙的功能。本文不是规则配置的教程,主要侧重于基本框架。