和window系统的防火墙一样,Linux也是有防火墙的。
如果你搜索【Linux防火墙】:
就会发现,大家都在教你使用iptables,但是iptables是Linux的防火墙吗?不,他不是防火墙,iptables只是一个在Linux其实只是一个可以操作防火墙的客户端软件。为什么我们不直接操作防火墙呢?
这是因为防火墙(Netfilter),是在Linux内核中的一个软件框架,用于管理网络数据包。不仅具有网络地址转换(NAT)的功能,也具备数据包内容修改、以及数据包过滤等防火墙功能。
利用运作于用户空间的应用软件,如iptable等,来控制Netfilter,系统管理者可以管理通过Linux操作系统的各种网络数据包。
到此就明白了,Linux的防火墙叫Netfilter,位于Linux的内核,只能运作于用户空间的应用软件,如:iptables来操作它。
