나는 Iptables가 사용자 공간 모듈이라는 것을 알고 있으며 대부분의 필터링을 수행하도록 커널 모듈을 "구성"한다는 내용도 읽었습니다. 그래서 내 질문은 TCP:443 패킷만 허용하는 규칙을 추가하면 이것이 커널 수준에서 처리됩니까?입니다.
답변1
한 Linux 배포판에 따르면 대부분의 배포판이 상대적으로 유사하다고 생각합니다. iptables는 적어도 Netfilter 프로젝트에서 구현된 Linux 커널 방화벽을 구성하는 데 사용되는 명령줄 유틸리티입니다.아키텍처Linux.
~에 따르면위키피디아,
Netfilter는 다양한 네트워크 관련 작업을 사용자 정의 핸들러 형태로 구현할 수 있도록 Linux 커널에서 제공하는 프레임워크입니다. Netfilter는 패킷 필터링, 네트워크 주소 변환 및 포트 변환을 위한 다양한 기능과 작업을 제공합니다. 이는 네트워크를 통해 패킷을 전달하고 패킷이 컴퓨터 네트워크 내의 민감한 구성 요소에 도달하는 것을 방지하는 데 필요한 기능을 제공합니다.
그래서 나는 대답이 '예'라고 말하고 싶습니다. 필터링은 커널 수준에서 수행됩니다.