Difference between revisions 12638152 and 12673288 on nowiki

{{opprydning}}
'''Netfilter''' og '''iptables''' er infrastrukturen i [[Linux]] som gjør det mulig å lage [[brannmur]] og gjøre forskjellige operasjoner på nettverkspakker. Netfilter/iptables finnes i versjon 2.4 og seinere av [[Linux]]. I Linux versjon 2.2 heter tilsvarende løsning [[ipchains]]. ipchains er ikke så fleksibel og mangler en del funksjonalitet som finnes i Netfilter/iptables. 

Netfilter er en arkitektur i [[Linux-kjernen]] som definerer et sett med tabeller og kjeder der det kan gjøres operasjoner på datapakker. <tt>iptables</tt> er et brukerverktøy for å manipulere disse strukturene. Denne artikkelen kommer til å omtale systemet under ett som «Netfilter», og selve kommandoen som brukes for «iptables».

== Virkemåte ==
Netfilterarkitekturen legger opp til at [[nettverkspakke]]r som kommer inn på et nettverksgrensesnitt må passere gjennom et sett med tabeller og kjeder. I hver kjede finnes det et sett med regler som pakkene blir sammenlignet med. Dersom pakkene passer til en regel, kan et sett med operasjoner utføres. Dette kan innebære endring av avsender- eller mottageradresser, aksept, nekt og en mengde andre operasjoner.

== Arkitektur ==
[[File:Netfilter-packet-flow.svg|thumb|center|500px|Flow of network packets through Netfilter]]⏎
Netfilter er bygget opp som tre tabeller, hver med sin tiltenkte funksjon. Disse tre heter «filter», «nat» og «mangle». Hver enkelt tabell har et sett med «kjeder». Hvert kjede inneholder et sett med brukerspesifiserte ''regler'' som pakkene blir sammenlignet med i rekkefølge. Dersom pakken samsvarer med regelen kan en operasjon som er gitt i samme regel utføres. I de fleste tilfeller betyr dette at pakken ikke vil sammenlignes med de reglene som kommer etterpå i kjedet. 

(contracted; show full)==Eksterne lenker ==
*[http://www.linuxguiden.no/index.php/Netfilter original versjon av denne artikkelen på linuxguiden]
*[http://iptables-tutorial.frozentux.net/iptables-tutorial.html Utmerket engelsk tutorial av Oskar Andreasson]
*[http://www.netfilter.org/ Netfilterprosjektets hjemmeside]
*[http://www.linuxguruz.com/iptables/ Utmerket ressurs med forskjellige eksempler]

[[Kategori:Internett]]
[[Kategori:Linux-kjernen]]

All content in the above text box is licensed under the Creative Commons Attribution-ShareAlike license Version 4 and was originally sourced from https://no.wikipedia.org/w/index.php?diff=prev&oldid=12673288.

This site is not affiliated with or endorsed in any way by the Wikimedia Foundation or any of its affiliates. In fact, we fucking despise them.