Netfilter是在标准Linux内核中实现的强大的包过滤器。 用户空间iptables工具用于配置。 它现在支持数据包过滤(无状态或有状态),各种网络地址和端口转换(NAT / NAPT),以及用于第三方扩展的多个API层。 它包含许多不同的模块来处理诸如FTP之类的不守规矩的协议。
像其他平台上的Netfilter和ipfilter一样,OpenBSD用户爱PF,他们的防火墙工具。 它处理网络地址转换,规范化TCP / IP流量,提供带宽控制和数据包优先级。 它还提供了一些古怪的功能,例如被动操作系统检测。 与创建OpenBSD的来自同一个人,您可以相信它已被很好的审计和编码,以避免我们在其他数据包过滤器中看到的那种安全漏洞。
时间: 2024-10-25 06:41:26