Iptables：丢弃 UDP 数据包是发生在用户空间还是内核空间？

根据一个 Linux 发行版，我认为大多数发行版都相对相似，iptables 是一个命令行实用程序，用于配置在 Netfilter 项目中实现的 Linux 内核防火墙，至少在架构Linux。

根据维基百科,

Netfilter是Linux内核提供的一个框架，允许以定制处理程序的形式实现各种与网络相关的操作。 Netfilter 提供了用于数据包过滤、网络地址转换和端口转换的各种功能和操作，这些功能和操作提供了通过网络引导数据包所需的功能，以及提供了禁止数据包到达计算机网络内的敏感位置的能力。

因此，我想说的答案是肯定的。过滤是在内核级别完成的。