Netfilter 指 Linux 内核中的网络数据包处理框架,用于实现防火墙过滤、网络地址转换(NAT)、数据包改写、连接跟踪(conntrack)等功能。它通常通过用户态工具(如 iptables、nftables)来配置规则。
/ˈnɛtˌfɪltər/
Netfilter helps block unwanted network traffic on a Linux server.
Netfilter 可以帮助在 Linux 服务器上阻止不需要的网络流量。
By combining Netfilter hooks with connection tracking, the system can enforce stateful firewall rules and apply NAT consistently across sessions.
通过结合 Netfilter 的钩子机制与连接跟踪,系统可以实施有状态防火墙规则,并在不同会话中一致地应用 NAT。
Netfilter 是一个技术合成词:net(网络)+ filter(过滤)。它用来概括“在内核层对网络数据包进行过滤/处理”的机制与框架名称,最常见于 Linux 网络与安全相关语境中。
Select Language