Iptables:丢弃 UDP 数据包是发生在用户空间还是内核空间? 2024-5-24 • linux linux-kernel iptables firewall 我知道 Iptables 是一个用户空间模块,我还读到它“配置”内核模块来完成大部分过滤。所以我的问题是,如果我添加一条规则仅允许 TCP:443 数据包,这会在内核级别处理吗? 答案1 根据一个 Linux 发行版,我认为大多数发行版都相对相似,iptables 是一个命令行实用程序,用于配置在 Netfilter 项目中实现的 Linux 内核防火墙,至少在架构Linux。 根据维基百科, Netfilter是Linux内核提供的一个框架,允许以定制处理程序的形式实现各种与网络相关的操作。 Netfilter 提供了用于数据包过滤、网络地址转换和端口转换的各种功能和操作,这些功能和操作提供了通过网络引导数据包所需的功能,以及提供了禁止数据包到达计算机网络内的敏感位置的能力。 因此,我想说的答案是肯定的。过滤是在内核级别完成的。 相关内容 samba 是否有能力为被替换/覆盖的文件指定备份位置? 升级到 18.4.1 后无法连接 MTP Elsarticle-harv :\citet{bibid} 在年份处添加括号 Edge 密码并保存到 Citrix 的家庭共享 Excel - 是否可以根据(例如)条件格式显示来自另一张工作表的字段值? 为什么某些网站被 Chrome 屏蔽 CUPS - 打印后将预设菜单重置为“默认设置” 使用i3时有什么方便的方法来设置显示设置吗? 使用 LaTeX 绘制矩形波形 如何使长图形标题对齐? [关闭]
