| iptables或netfilter(网络过滤器)
是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在
iptables/netfilter 底下)以及相关的“键”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以
iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的 Linux 系统上面, iptables
是使用/usr/sbin/iptables 来操作,文件则放置在手册页(Man page)底下,也可以透过 man iptables
的方式来取得这份文件。通常 iptables 都需要核心层级(kernel)的模组来配合运作,Xtables 是主要在核心层级里面
iptables API 运作功能的模组。
下载: http://ftp.netfilter.org/pub/iptables/iptables-1.4.7.tar.bz2 patch: http://ftp.netfilter.org/pub/iptables/patch-iptables-1.4.6-1.4.7.bz2 2010-Mar-01: iptables-1.4.7 iptables 1.4.7 has been released. This release supports all new features of the 2.6.33 kernel. ChangeLog: mitry V. Levin (1): libip4tc: Add static qualifier to dump_entry() Jan Engelhardt (8): libipq: build as shared library recent: reorder cases in code (cosmetic cleanup) doc: fix recent manpage to reflect actual supported syntax doc: fix limit manpage to reflect actual supported syntax doc: mention requirement of additional packages for ipset policy: fix error message showing wrong option includes: header updates Lift restrictions on interface names Patrick McHardy (1): iptables 1.4.7 |
