Netfilter

Netfilter - Computer and Network Security

Netfilter.org adalah home bagi perangkat lunak framework packet filtering dalam Linux 2.4.x dan seri kernel selanjutnya. Software umumnya terkait dengan netfilter.org adalah iptables. Software dalam kerangka ini memungkinkan penyaringan paket, Network Address Translation (NAT) dan paket mangling lainnya. Ini telah dirancang ulang dan sangat ditingkatkan dari penerus sebelumnya yaitu ipchains 2.2.x Linux dan sistem Linux 2.0.x ipfwadm.

Netfilter adalah suatu pengaturan dari hooks di dalam kernel Linux yang memungkinkan kernel modul untuk mendaftar fungsi callback dengan stack jaringan. Sebuah fungsi callback terdaftar kemudian dipanggil kembali untuk setiap paket yang melintasi hook dalam stack jaringan. Iptables adalah struktur tabel generik untuk mendefinisikan seperangkat pengaturan. Setiap aturan dalam sebuah tabel IP terdiri dari sejumlah pengklasifikasi (pencocokan iptables) dan satu tindakan yang terhubung (target iptables).