iptables
Linux防火牆軟體 / 維基百科,自由的 encyclopedia
iptables是運行在使用者空間的應用軟體,通過控制Linux核心netfilter模組,來管理網路封包的處理和轉發。在大部分Linux發行版中,可以通過 手冊頁 (頁面存檔備份,存於網際網路檔案館) 或 man iptables
取得使用者手冊。通常iptables需要核心模組支援才能執行,此處相應的核心模組通常是Xtables。因此,iptables操作需要超級使用者權限,其可執行檔通常位於 /sbin/iptables
或 /usr/sbin/iptables
。同時,需要說明的是,以上命令通常只用於處理 IPv4 封包;而對於 IPv6 封包,則使用類似的 ip6tables 命令。[2]
Quick Facts 原作者, 開發者 ...
原作者 | 羅斯迪·魯塞爾(Rusty Russell) |
---|---|
開發者 | Netfilter核心團隊 |
首次釋出 | 1998年 |
目前版本 |
|
原始碼庫 | https://git.netfilter.org/iptables/ |
程式語言 | C |
作業系統 | Linux |
類型 | 封包過濾 |
授權條款 | GNU通用公眾授權條款 |
網站 | www |
Close
目前,iptables 支援核心2.4以上版本,舊版核心環境下則使用ipchains(於2.2版核心)或 ipwadm(於2.0版核心)完成類似的功能。2014年1月19日起發行的Linux核心3.13版則使用nftables取而代之,但仍然提供 iptables 命令做為相容介面。[3]