论文部分内容阅读
本文以Linux2.4的内核为基础,分析了嵌入Linux内核中的Netfilter的工作原理,结合现实的网络环境实例,在Netfilter强大包过滤功能和数据包处理的框架基础上,借助Iptables灵活、多变的用户空间实现工具,为在复杂多变的网络环境中实现基于状态检测的过滤型防火墙提供了一种商效、快捷的手段。