我在 中问了同样的问题安全论坛,但由于没有得到回复,我也将其发布在这里。
我读到,Libnftnl 是一个用户空间库,为内核中的 nf_tables 子系统提供低级 netlink 编程接口,并且它使用 NFTables。
[更新]:NFTables 用于内核内数据包分类。
由于它是一个与内核相关的主题,所以第一次听到它时,我脑海中唯一浮现的就是 SELinux,同时我们可以使用它来管理我们的网络安全解决方案,例如标记网络(标记通过网络在机器之间传递的数据包)它提供的所有其他选项。
那么这是否类似于我们可以通过 SELinux 做的事情呢?如果不是这样,有人知道为什么我们可能需要使用 NFTables 和 Libnftnl 吗?我们到底需要它吗?