引言
在Internet上搜尋到一篇文章
Netfilter's Connection Tracking System ,搭配Yahoo字典、和Google翻譯等工具,我嘗試著將文章的
片段翻譯成繁體中文版,希望大家對於Netfilter所提供的功能擁有些許認識。
摘要
以封包標頭資訊之獨特性為基礎的過濾策略已經過時了。近日,具備狀態防火牆(stateful firewall)提供了進階的機制,讓系統管理員與安全專家來定義更加聰明的策略。本文描述了Netfilter專案提供的連接追蹤系統的實作細節,以及諸如Netfilter框架的相關背景知識。本文將作為用來理解當前Linux核心所支援之具備狀態防火牆的最佳的補充文件。
