netfilter

netfilter는 Linux 2.4 또는 그 이후 버전에서 지원되는 유틸리티로서 네트웍 주소 변환, 패킷 필터링 및 패킷 분해 등을 용이하게 해준다. 네트웍 주소 변환, 즉 NATIP 주소를 다른 IP 주소로 변환하는 절차이다. 패킷 필터링은 송신 및 수신지 주소, 포트 또는 프로토콜에 기반을 두고 네트웍 인터페이스에서 패킷을 통과시키거나 또는 막아버리는 절차이다. 패킷 분해는 라우팅 직전 또는 직후에 패킷을 바꾸거나 수정할 수 있는 능력이다.

netfilter와 iptable 명령은 리눅스의 초창기 버전에서 사용되었던 ipchains와 ipfwadm의 역할을 대신한다. netfilter와 iptable 명령은 종종 netfilter/iptables라는 결합된 표현으로 쓰이기도 하는데, 이는 NAT, 방화벽 및 좀더 발전된 패킷 처리를 위한 리눅스 서브시스템을 지칭하기 위한 수단으로 사용된다.

 


작성 : 02-08-15 수정 : 05-10-11
영어판(whatis.com)