linux netfilter框架中有两组模块。
一个带有 nf 前缀(例如 nf_tables),另一个带有 xt 前缀(例如 xt_ecn)。
它们两个有什么区别?
答案1
上游 Linux 内核防火墙/包过滤项目是https://www.netfilter.org并且该项目提供的大多数核心模块都已命名(和/或重命名)以包含nf前缀。
由于该项目提供了知识产权表和nf表他们还使用 X表 IPv4、IPv6、arp 和 eb 工具集的集合名称。
这导致选择带有xt前缀的模块名称。
Xtables 插件包含主 kernel/iptables 软件包中未接受或尚未接受的扩展。这些扩展也使用前缀xt。