Android Ubuntu wordpress 微软 linux命令 程序员 Python php Windows centos 开源 HTML5 java nginx google apache shell linux Firefox mysql

Linux防火墙,iptables 1.4.13 发布

iptables 是与 Linux 内核集成的 ip 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。

虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。

netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。

Linux下的防火墙软件iptables发布1.4.13 2012-03-27 上一个版本是2011-07-22的1.4.12 。

完全改进:

Florian Westphal (1):
      extensions: add rpfilter module

Franz Flasch (2):
      iptables: missing free() in function cache_add_entry()
      iptables: missing free() in function delete_entry()

Jonh Wendell (1):
      libiptc: Returns the position the entry was inserted

Maciej Zenczykowski (1):
      src: mark newly opened fds as FD_CLOEXEC (close on exec)

Pablo Neira Ayuso (7):
      Revert "libiptc: Returns the position the entry was inserted"
      extensions: add nfacct match
      Bump version to 1.4.13

Patrick McHardy (1):
      extensions: add IPv6 capable ECN match extension

下载:http://iptables.org/projects/iptables/files/iptables-1.4.13.tar.bz2

延伸阅读

评论

暂无评论

写评论