forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вышло обновление пакетного фильтра iptables 1.4.3"
Отправлено Andrey Mitrofanov, 24-Мрт-09 18:59

>А разве iptables это пакетный фильтр?
Да. В том числе.
>Тогда что такое netfilter?
Проект. Подсистема ядра.
Iptables - текущая(*) реализаци подсистемы _и_ утилита управления ею из ком.строки.
(*) Совсем не увенен, что ipchains и тем более ipfwadm были реализациями [проекта] netfilter, но nftables будет следующей -- как подсистемой ядра, так и утилитой управления ею:
=== http:/opennews/art.shtml?num=20843
Вниманию общественности представлен первый публичный выпуск проекта nftables, новой реализации пакетного фильтра для Linux, идущего на смену iptables, как в свое время iptables пришел на смену ipchains, а ipchains заменил собой ipfwadm.
===
Linux kernels have had packet filtering since the 1.1 series. The
first generation, based on ipfw from BSD, was ported by Alan Cox in
late 1994. This was enhanced by Jos Vos and others for Linux 2.0; the
userspace tool `ipfwadm' controlled the kernel filtering rules. In
mid-1998, for Linux 2.2, I reworked the kernel quite heavily, with the
help of Michael Neuling, and introduced the userspace tool `ipchains'.
Finally, the fourth-generation tool, `iptables', and another kernel
rewrite occurred in mid-1999 for Linux 2.4. It is this iptables which
this HOWTO concentrates on.
You need a kernel which has the netfilter infrastructure in it:
netfilter is a general framework inside the Linux kernel which other
things (such as the iptables module) can plug into. This means you
need kernel 2.3.15 or beyond, and answer `Y' to CONFIG_NETFILTER in
the kernel configuration.

Исходное сообщение
"Вышло обновление пакетного фильтра iptables 1.4.3" Отправлено Andrey Mitrofanov, 24-Мрт-09 18:59
>А разве iptables это пакетный фильтр? Да. В том числе. >Тогда что такое netfilter? Проект. Подсистема ядра. Iptables - текущая() реализаци подсистемы _и_ утилита управления ею из ком.строки. () Совсем не увенен, что ipchains и тем более ipfwadm были реализациями [проекта] netfilter, но nftables будет следующей -- как подсистемой ядра, так и утилитой управления ею: === http:/opennews/art.shtml?num=20843 Вниманию общественности представлен первый публичный выпуск проекта nftables, новой реализации пакетного фильтра для Linux, идущего на смену iptables, как в свое время iptables пришел на смену ipchains, а ipchains заменил собой ipfwadm. === Linux kernels have had packet filtering since the 1.1 series. The first generation, based on ipfw from BSD, was ported by Alan Cox in late 1994. This was enhanced by Jos Vos and others for Linux 2.0; the userspace tool `ipfwadm' controlled the kernel filtering rules. In mid-1998, for Linux 2.2, I reworked the kernel quite heavily, with the help of Michael Neuling, and introduced the userspace tool `ipchains'. Finally, the fourth-generation tool, `iptables', and another kernel rewrite occurred in mid-1999 for Linux 2.4. It is this iptables which this HOWTO concentrates on. You need a kernel which has the netfilter infrastructure in it: netfilter is a general framework inside the Linux kernel which other things (such as the iptables module) can plug into. This means you need kernel 2.3.15 or beyond, and answer `Y' to CONFIG_NETFILTER in the kernel configuration.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>А разве iptables это пакетный фильтр?

> Да. В том числе.

>>Тогда что такое netfilter?

> Проект. Подсистема ядра.

> Iptables - текущая(*) реализаци подсистемы _и_ утилита управления ею из ком.строки.

> (*) Совсем не увенен, что ipchains и тем более ipfwadm были реализациями 
> [проекта] netfilter, но nftables будет следующей -- как подсистемой ядра, так 
> и утилитой управления ею:

> === http:/opennews/art.shtml?num=20843 
> Вниманию общественности представлен первый публичный выпуск проекта nftables, новой реализации 
> пакетного фильтра для Linux, идущего на смену iptables, как в свое 
> время iptables пришел на смену ipchains, а ipchains заменил собой ipfwadm.

> === 
> Linux kernels have had packet filtering since the 1.1 series. The 
> first generation, based on ipfw from BSD, was ported by Alan Cox 
> in 
> late 1994. This was enhanced by Jos Vos and others for Linux 
> 2.0; the 
> userspace tool `ipfwadm' controlled the kernel filtering rules. In 
> mid-1998, for Linux 2.2, I reworked the kernel quite heavily, with the 
 
> help of Michael Neuling, and introduced the userspace tool `ipchains'.
> Finally, the fourth-generation tool, `iptables', and another kernel 
> rewrite occurred in mid-1999 for Linux 2.4. It is this iptables which 
 
> this HOWTO concentrates on.

> You need a kernel which has the netfilter infrastructure in it: 
> netfilter is a general framework inside the Linux kernel which other 
> things (such as the iptables module) can plug into. This means you 
 
> need kernel 2.3.15 or beyond, and answer `Y' to CONFIG_NETFILTER in 
> the kernel configuration.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру