netfilter?
Was ich uber netfilter denk zu wissen:
Netfilter ist die base aller firewalls und alle firewalls der Welt also nettables, Windows, Apples firewall nutzen alle netfilter
Warum wird netfilter nicht direckt verwendet.
Also ich find keine commands um netfilter zu configurieren.
Ich Weis nur das netfilter auf den untersten ebenden arbeitet also sprich muss man es im code verandarn oder wie?
2 Antworten
Netfilter ist ein Projekt innerhalb des Linux Kernels. Siehe Webseite.
The netfilter hooks are a framework inside the Linux kernel that allows kernel modules to register callback functions at different locations of the Linux network stack.
Du kannst natürlich direkt die Linux Kernel Funktionen aufrufen, aber das vereinfachen Programme wie nftables oder ufw.
nftables is the successor of iptables, it allows for much more flexible, scalable and performance packet classification. This is where all the fancy new features are developed.
Netfilter ist quasi das Backend im Linux Kernel und nftables setzt darauf auf. Dazu kommt die userspace library zur Konfiguration. Das macht der Linux Kernel üblicherweise so: ein Framework im Kernel und dazu eine userspace Implementierung, damit man damit arbeiten kann. Sonst müsstest du immer genau die Kernel Funktionen nachschauen und die sind zuweilen recht komplex und ändern sich gerne mal.
nftables reuses the existing Netfilter subsystems such as the existing hook infrastructure, the connection tracking system, NAT, userspace queueing and logging subsystem.
This software also provides libnftables, the high-level userspace library that includes support for JSON, see man (3)libnftables for more information.
Analog : Du kannst jedes Fahrrad auch immer noch als Laufrad benutzen, aber die Pedale helfen schon sehr...
Wenn du direkt mit Netfilter arbeiten willst, dann lese die Kernel API bzw Dokumentation. Da stehen die Kommandos!
https://www.netfilter.org/projects/nftables/manpage.html
Quellen
Was Windows oder andere benutzen, weiß ich nicht. Aber gerade bei Windows kann es nicht qualitativ hochwertig sein...
Jain...
Seine Aussage stimmt nur auf Linux System die dies nutzen zu.
Windows hat seine eigene Firewall.
Edit:
Es kann schon sein, dass irgenwann bei der Erstellung von der Windows Firewall Netfilter Al's Grundlage genommen wurde, jedich hat dies heute vermutluch sogut wie keinen Einfluss mehr.