一、Linux包过滤防火墙:ipfwadm、ipchains、iptables
1.1 ipfwadm
在2.0.x的内核中,采用ipfwadm来控制内核包过滤规则。
1.2 ipchains
在2.2.x的内核中,采用ipchains来控制内核包过滤规则。
1.3 iptables
在2.4.x的内核中,采用iptables来控制内核包过滤规则。
iptables只是一个管理内核过滤包的工具,iptables可以加入、插入、删除核心包过滤表格(链)中的规则。
实际上真正来执行这些包过滤规则的工具是netfilter(Linux核心中的一个通用架构)及其相关模块(如iptables模块和nat模块)。