>А разве iptables это пакетный фильтр?
Да. В том числе.
>Тогда что такое netfilter?
Проект. Подсистема ядра.
Iptables - текущая(*) реализаци подсистемы _и_ утилита управления ею из ком.строки.
(*) Совсем не увенен, что ipchains и тем более ipfwadm были реализациями [проекта] netfilter, но nftables будет следующей -- как подсистемой ядра, так и утилитой управления ею:
=== http:/opennews/art.shtml?num=20843
Вниманию общественности представлен первый публичный выпуск проекта nftables, новой реализации пакетного фильтра для Linux, идущего на смену iptables, как в свое время iptables пришел на смену ipchains, а ipchains заменил собой ipfwadm.
===
Linux kernels have had packet filtering since the 1.1 series. The
first generation, based on ipfw from BSD, was ported by Alan Cox in
late 1994. This was enhanced by Jos Vos and others for Linux 2.0; the
userspace tool 'ipfwadm' controlled the kernel filtering rules. In
mid-1998, for Linux 2.2, I reworked the kernel quite heavily, with the
help of Michael Neuling, and introduced the userspace tool 'ipchains'.
Finally, the fourth-generation tool, 'iptables', and another kernel
rewrite occurred in mid-1999 for Linux 2.4. It is this iptables which
this HOWTO concentrates on.
You need a kernel which has the netfilter infrastructure in it:
netfilter is a general framework inside the Linux kernel which other
things (such as the iptables module) can plug into. This means you
need kernel 2.3.15 or beyond, and answer 'Y' to CONFIG_NETFILTER in
the kernel configuration.
|