netfilter とはパケットフィルタリングのモジュールのこと。iptables や firewalld が使用する。
ネットワークを通過するパケットに対して(1)フィルタ (2)アドレス交換 (3)パケット操作などを行う。
以下の機能がある。
・パケット検査・・・パケットに異常がないか検査する
・PRE ROUTING・・・アドレスを変換する
・ROUTING・・・他のアドレスに送付する
・Forward・・・パケットを転送する
・INPUT・・・自分のプロセスに渡す
・OUTPUT・・・ネットワークへ送る
・POST ROUTING・・・外へ出るパケットのアドレス変換
iptables コマンドで操作を行う。
(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。
最終更新日:2017/12/09
[ホーム] -
[ Redhat Linux 7 FAQ 一覧]