Проект netfilter — это совместный проект FOSS , управляемый сообществом, который предоставляет программное обеспечение для фильтрации пакетов для ядра Linux 2.4.x и более поздних версий. Проект netfilter обычно ассоциируется с iptables и его преемником nftables .
Проект netfilter обеспечивает фильтрацию пакетов, трансляцию сетевых адресов [и портов] (NA[P]T), ведение журнала пакетов, организацию очереди пакетов в пользовательском пространстве и другие виды искажений пакетов.
Перехватчики netfilter — это структура внутри ядра Linux, которая позволяет модулям ядра регистрировать функции обратного вызова в разных местах сетевого стека Linux. Зарегистрированная функция обратного вызова затем вызывается для каждого пакета, который проходит через соответствующий хук в сетевом стеке Linux.
iptables — это универсальное программное обеспечение брандмауэра, которое позволяет вам определять наборы правил. Каждое правило в таблице IP состоит из нескольких классификаторов (соответствий iptables) и одного связанного действия (цель iptables).
nftables является преемником iptables , он обеспечивает гораздо более гибкую, масштабируемую и производительную классификацию пакетов. Именно здесь разрабатываются все новые модные функции.