新一代的netfilter网络底层开发结构

Linux的网络安全模块到最新的共有3个版本：ipfwadm，IPCHAINS，netfilter。只要是使用和研究过这三代网络安全模块的用户就能深刘的体会到Linux系统中网络安全的进步和Linux内核版本号的变迁一样迅速。Linux内棱级的网络安全越来越完善、越来越合理、越来越易于更多的人参与进行二次开发。尤其是最后一点最为重要，一个难于扩展的框架在Linux这样一个开放源代码的空间里，无疑是暴殄天物。在原有的IPCHAINS框架中也有诸多的不合理和不明智的设计。本文将详细的描述IPCHAINS的不足与缺陷，详尽的介绍netfilter的整体框架。