Iptables:丢弃 UDP 数据包是发生在用户空间还是内核空间? 2024-5-24 • linux linux-kernel iptables firewall 我知道 Iptables 是一个用户空间模块,我还读到它“配置”内核模块来完成大部分过滤。所以我的问题是,如果我添加一条规则仅允许 TCP:443 数据包,这会在内核级别处理吗? 答案1 根据一个 Linux 发行版,我认为大多数发行版都相对相似,iptables 是一个命令行实用程序,用于配置在 Netfilter 项目中实现的 Linux 内核防火墙,至少在架构Linux。 根据维基百科, Netfilter是Linux内核提供的一个框架,允许以定制处理程序的形式实现各种与网络相关的操作。 Netfilter 提供了用于数据包过滤、网络地址转换和端口转换的各种功能和操作,这些功能和操作提供了通过网络引导数据包所需的功能,以及提供了禁止数据包到达计算机网络内的敏感位置的能力。 因此,我想说的答案是肯定的。过滤是在内核级别完成的。 相关内容 当计划任务没有错误时如何找出问题所在 手头上的问题 如何使用 AUCTeX 在包含的文档中执行前向搜索/同步? 通过代理进行 ssh 连接,但找不到连接 `xdg-open` 无法在首选应用程序中打开文件 拉丁现代字体太过精简,不适合印刷:您会推荐什么字体?[关闭] 如何将方程式对齐成三列,即右对齐、居中和左对齐? 内核更新/升级时 BCache 损坏 Ubuntu 20.04(WSL)上的睡眠功能不起作用 事件 ID 2013(磁盘已达到或接近容量)未记录