パケットフィルタリング Netfilterの動作と設定 - QiitaNetfilterとは CentOSで使用することができるパケットフィルタリングのパッケージ。 ネットワークドライバとカーネルの間でパケットの内容を精査し、設定に応じてパケットを破棄することで不正なパケットの排除を行う。 IPv4, IPv6の両方に対応している。 パケットフィルタリングの流れ パケットフィルタリングの処理はいくつかの順序があり、段階に応じてフィルタリングが行われる Checksum and sanity パケットのチェックサムをチェックし、不正な構造を持ったパケットはここで破棄される。 PreRouting パケットのリダイレクトなど、ネットワークインターフェースから送られてきたパケットのアドレス変換などを行う。 Routing(一般的なネットワークのルーティング処理) パケットのルーティング(宛先に向けて転送)を行う。 Forward(他のマシンに転送する) ネットワー
