netfilter

Netfilter是一种由Linux内核提供的基于网络协议编程接口，能够修改本地计算机的网络流量和控制其传输路径。Netfilter的工作原理是拦截网络数据包，根据指定的规则对其进行过滤，分发到不同的目标网络上。Netfilter会通过多种诸如路由策略、包过滤策略、NAT 等方式来管理计算机上的网络流量。
Netfilter会将从不同的计算机发送到本地计算机的IPV4或IPV6数据包通过特定的过滤表，只有符合要求的数据包才能通过过滤器到本地计算机上。Netfilter可以通过它特有的过滤策略，屏蔽恶意软件，阻止远程攻击者访问本地资源，拦截未经授权的网络流量，以及对网络流量进行重定向、更改端口等操作，从而保护本地网络安全。
Netfilter可以说是防火墙的关键部分，它是处理大量网络信息与恶意程序的核心技术，可以解决传统防火墙无法解决的问题。Netfilter 功能强大，易于配置，是Linux 网络安全中不可或缺的技术。