리눅스 netfilter

개요

netfilter

넷필터

• 리눅스 커널^[1] 내부의 네트워크 관련 프레임워크
• 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook) 제공
• 네트웍 주소 변환, 패킷 필터링 및 패킷 분해 등을 용이하게 해줌
• 표준 Berkeley socket interface의 외부에 있는 패킷 맹글링(packet mangling^[2])에 관한 프레임워크

관련 도구

• iptables
• ip6tables
• ebtables
• arptables
• ipset
• nftables

같이 보기

• NAT
• Firestarter

주석

참고

• http://en.wikipedia.org/wiki/Netfilter
• http://www.terms.co.kr/netfilter.htm
• https://wiki.kldp.org/wiki.php/DocbookSgml/Netfilter-hacking-TRANS