Iptables:丢弃 UDP 数据包是发生在用户空间还是内核空间?

Iptables:丢弃 UDP 数据包是发生在用户空间还是内核空间?

我知道 Iptables 是一个用户空间模块,我还读到它“配置”内核模块来完成大部分过滤。所以我的问题是,如果我添加一条规则仅允许 TCP:443 数据包,这会在内核级别处理吗?

答案1

根据一个 Linux 发行版,我认为大多数发行版都相对相似,iptables 是一个命令行实用程序,用于配置在 Netfilter 项目中实现的 Linux 内核防火墙,至少在架构Linux

根据维基百科,

Netfilter是Linux内核提供的一个框架,允许以定制处理程序的形式实现各种与网络相关的操作。 Netfilter 提供了用于数据包过滤、网络地址转换和端口转换的各种功能和操作,这些功能和操作提供了通过网络引导数据包所需的功能,以及提供了禁止数据包到达计算机网络内的敏感位置的能力。

因此,我想说的答案是肯定的。过滤是在内核级别完成的。

相关内容