layer7专题

iptables防火墙详解(四)使用layer7添加应用层过滤功能

在前面的几遍文章中我学习了Linux防火墙iptables,大家也都知道iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。以基于网络层的数据包过滤机制为主,同时提供少量的传输层、数据链路层的过滤功能。难以判断数据包对应于何种应用程序(如:QQ MSN等) 安装netfilter-layer7补丁包的作用 通过为Linux内核、ipt