Iptables:丢弃 UDP 数据包是发生在用户空间还是内核空间? 2024-5-24 • linux linux-kernel iptables firewall 我知道 Iptables 是一个用户空间模块,我还读到它“配置”内核模块来完成大部分过滤。所以我的问题是,如果我添加一条规则仅允许 TCP:443 数据包,这会在内核级别处理吗? 答案1 根据一个 Linux 发行版,我认为大多数发行版都相对相似,iptables 是一个命令行实用程序,用于配置在 Netfilter 项目中实现的 Linux 内核防火墙,至少在架构Linux。 根据维基百科, Netfilter是Linux内核提供的一个框架,允许以定制处理程序的形式实现各种与网络相关的操作。 Netfilter 提供了用于数据包过滤、网络地址转换和端口转换的各种功能和操作,这些功能和操作提供了通过网络引导数据包所需的功能,以及提供了禁止数据包到达计算机网络内的敏感位置的能力。 因此,我想说的答案是肯定的。过滤是在内核级别完成的。 相关内容 SSL 连接错误,但如果您先使用 telnet 端口,则可正常工作 如何阻止桥接模式 VPN 节点访问我的 WAN 网关 外部 LDAP 引用是否类似于 DNS 递归或非递归条目? apt 在安装依赖项时总是尝试删除本地创建的包 如何在 Ubuntu 12.04 中安装 hp scanjet 200? ctrl + a 在浏览器中不起作用 与失败连接相关的代理连接标头 如何绘制相量图(如图) 为什么 Google Chrome 和 Safari 将图像复制为 PNG 表示形式? Cloud-init 过期真实问题