Packet Filtering

패킷 필터링은 지나가는 패킷의 헤더를 확인하여 그 전체 패킷의 운명(?)을 결정하는 것을 말한다.

(iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인 것이 String Match 기능이다)

리눅스의 패킷 필터링 역사

리눅스는 커널 1.1버전 부터 패킷필터링을 포함하기 시작했다.

제 1세대는 BSD의 ipfw을 기본으로 하였고

2.0 버전에서 ipfwadm이 사용되었으며

1998년에 2.2기반 패킷필터링툴인 ipchains를 내놓았다.

그리고 제 4세대 필터링툴인 iptables는 2.4 커널을 위해 만들어졌다.

results matching ""

    No results matching ""